RI
Вот ты сейчас накастуешь, а Стёпе потом это всё чистить.
Size: a a a
2022 February 14
RI
НЕТ! И это самое смешное. SOAR - это SOAR, отдельный, и в общем-то понятный класс решений.
AP
По-ходу, рынок завоюет тот, кто первый выпустит OS (Old School) SIEM/FW и т.д. Которые просто нормально работают, а не вот это вот все. 😏
12
Экзабим это вообще не сием, это УЕБА
Z
ой началось
Z
вроде не пятница
RS
которая доросла до сиема
12
Эластиксерч это еще не сием)
RI
Ну вот кстати, кого-кого, а Exabeam действительно можно считать next-gen. Они хотя бы попытались.
P
В досиемные времени что ни делали антивирус получался. Потом файерволл, сейчас сием
RS
это странная аргументация, ей богу
эластик по очевидным причинам в куче решений используется
эластик по очевидным причинам в куче решений используется
Z
зато сейчас есть новый класс продукта, как антивирус но edr
AV
зачем ты открыл этот ящик:)))
JJ
)))
P
значит делать надо так:
NG AV == EDR
NG FW == NGFW
NG SIEM == EDR + NGFW + SIEM
не благодарите
NG AV == EDR
NG FW == NGFW
NG SIEM == EDR + NGFW + SIEM
не благодарите
Z
ну камон, по твоему в ng siem столько делать нужно, там все смешалось)
P
а тебе вот жалко?
12
Экзабим с активами работать не умеет, предустановленных правил нет , есть только для поведения пользователей. Удобно получилось, делали Уеба, но логи же собираем поэтому мы сием тоже, еще и NG
RS
так и было, очевидно
и прокатило
и прокатило
AL
