Z
сделали мой день
Size: a a a
2020 August 06
Z
Как мы уже сказали, вендор поддерживает все распространённые способы сбора событий, включая Syslog, WMI, FTP, Check Point LEA, Cisco SDEE, File, Microsoft SQL, MySQL, Oracle, 1C, Windows Event Log, PostgreSQL
Z
зачем так больно то млять
Z
это же не способы сбора событий, это же источники(
D
слово симптомы
Ну да, с нативным русским интерфейсом сложно... Можно будет переназвать...по сути это рулы, которые позволяют обогащать нормализованные события, категоризировать, но до применения рулов тригерящих алерты.
Z
Ну да, с нативным русским интерфейсом сложно... Можно будет переназвать...по сути это рулы, которые позволяют обогащать нормализованные события, категоризировать, но до применения рулов тригерящих алерты.
ты там чтоли?
D
ты там чтоли?
Да, cto
Z
Да, cto
ну поехали
Z
)
Z
что под капотом? какая бд? какой сервер очереди? какую ос поддерживает?
D
это же не способы сбора событий, это же источники(
Щас этот сборщик работает на агентах, тут микс протоколов и источников, ага
D
что под капотом? какая бд? какой сервер очереди? какую ос поддерживает?
Там сборка, и эластик и постгресс, щас унифицирую все это, чтобы зоопарка не было.
A
это же не способы сбора событий, это же источники(
Просто студенты документами занимались, им же можно не платить
Z
Там сборка, и эластик и постгресс, щас унифицирую все это, чтобы зоопарка не было.
там требования для эластика как то маловаты)
D
что под капотом? какая бд? какой сервер очереди? какую ос поддерживает?
Агенты под винду, а ставится на убунту
D
там требования для эластика как то маловаты)
Да не норм, когда у тебя мультинода и шарды, elk это наследие явы, в любом случае не больше 64gb ram на ноду
Z
Да не норм, когда у тебя мультинода и шарды, elk это наследие явы, в любом случае не больше 64gb ram на ноду
а нода одна?
Z
мое животное сьело 256 гб озу.....96 ядер
q
А аномалии умеет ловить как платная версия elastic?
Z
qap
А аномалии умеет ловить как платная версия elastic?
из коробки?