VG
Это все примерно одинаково - специалисты по обслуживанию систем обеспечения ИБ. Непонятно, зачем выделяется отдельный SIEM
Потому что человек будет заниматься только arcsight
Size: a a a
2020 January 09
MS
Потому что человек будет заниматься только arcsight
Переучиться он не может?
MS
Сколько требуется времени освоить другую SIEM?
VG
Переучиться он не может?
Может
VG
Сколько требуется времени освоить другую SIEM?
Хз. Когда я работал в интеграторе, мы выучили все siem (нас правда никто не спрашивал😁, а тупо приносили проект)
m
https://t.me/cyberoffru
ребята,давайте вот тута флудить,не надо в этой конфе
ребята,давайте вот тута флудить,не надо в этой конфе
B
Это все примерно одинаково - специалисты по обслуживанию систем обеспечения ИБ. Непонятно, зачем выделяется отдельный SIEM
SIEM тяжёлая в освоении система. Что бы получился специалист нужно 3-4 года и пара крупных инфраструктур как кроликов
VG
SIEM тяжёлая в освоении система. Что бы получился специалист нужно 3-4 года и пара крупных инфраструктур как кроликов
Ну тут от сотрудника зависит. Я arcsight освоил за 5-6 месяцев
VG
Меня просто пихнули на тяжелый проект)))
m
Меня просто пихнули на тяжелый проект)))
Покажи на кукле,где они тебя трогали (С)
VG
Покажи на кукле,где они тебя трогали (С)
Главное захватить бизнес-гель (С)
HD
Всегда восхищался такими рассуждениями. Мне вот отношение к siem как к софту который ты осваиваешь как MS Word совсем не понятно. Мне кажется что самое важное это security бекграунд, понимание ttp атакующего, умение построить защиту на основе действий атакующего, приоретизировать все правильно, придумывать свои идеи для детекта. А вот это тема когда:
- 3 года юзал арксайт
- у нас 25 коннекторов
Говорит о количестве но ничего о реальном качестве. Как мне кажется в каждой команде должен быть хотя бы 1 purple team специалист, особенно если команда маленькая. Я бы даже добавил что не важно что умеет человек arcsight, qradar или свой siem на elk, важен бекграунд
- 3 года юзал арксайт
- у нас 25 коннекторов
Говорит о количестве но ничего о реальном качестве. Как мне кажется в каждой команде должен быть хотя бы 1 purple team специалист, особенно если команда маленькая. Я бы даже добавил что не важно что умеет человек arcsight, qradar или свой siem на elk, важен бекграунд
B
Всегда восхищался такими рассуждениями. Мне вот отношение к siem как к софту который ты осваиваешь как MS Word совсем не понятно. Мне кажется что самое важное это security бекграунд, понимание ttp атакующего, умение построить защиту на основе действий атакующего, приоретизировать все правильно, придумывать свои идеи для детекта. А вот это тема когда:
- 3 года юзал арксайт
- у нас 25 коннекторов
Говорит о количестве но ничего о реальном качестве. Как мне кажется в каждой команде должен быть хотя бы 1 purple team специалист, особенно если команда маленькая. Я бы даже добавил что не важно что умеет человек arcsight, qradar или свой siem на elk, важен бекграунд
- 3 года юзал арксайт
- у нас 25 коннекторов
Говорит о количестве но ничего о реальном качестве. Как мне кажется в каждой команде должен быть хотя бы 1 purple team специалист, особенно если команда маленькая. Я бы даже добавил что не важно что умеет человек arcsight, qradar или свой siem на elk, важен бекграунд
За три года и часть ttp освоите, а вот за 6 месяцев вряд ли
B
Purple/red спецы удел самых богатых и больших корпоратов, таких в стране 30, не более
HT
Всегда восхищался такими рассуждениями. Мне вот отношение к siem как к софту который ты осваиваешь как MS Word совсем не понятно. Мне кажется что самое важное это security бекграунд, понимание ttp атакующего, умение построить защиту на основе действий атакующего, приоретизировать все правильно, придумывать свои идеи для детекта. А вот это тема когда:
- 3 года юзал арксайт
- у нас 25 коннекторов
Говорит о количестве но ничего о реальном качестве. Как мне кажется в каждой команде должен быть хотя бы 1 purple team специалист, особенно если команда маленькая. Я бы даже добавил что не важно что умеет человек arcsight, qradar или свой siem на elk, важен бекграунд
- 3 года юзал арксайт
- у нас 25 коннекторов
Говорит о количестве но ничего о реальном качестве. Как мне кажется в каждой команде должен быть хотя бы 1 purple team специалист, особенно если команда маленькая. Я бы даже добавил что не важно что умеет человек arcsight, qradar или свой siem на elk, важен бекграунд
+
HD
Приятно получить одобрение от человека, по чьим презентация куешь защиту :)
TE
Всегда восхищался такими рассуждениями. Мне вот отношение к siem как к софту который ты осваиваешь как MS Word совсем не понятно. Мне кажется что самое важное это security бекграунд, понимание ttp атакующего, умение построить защиту на основе действий атакующего, приоретизировать все правильно, придумывать свои идеи для детекта. А вот это тема когда:
- 3 года юзал арксайт
- у нас 25 коннекторов
Говорит о количестве но ничего о реальном качестве. Как мне кажется в каждой команде должен быть хотя бы 1 purple team специалист, особенно если команда маленькая. Я бы даже добавил что не важно что умеет человек arcsight, qradar или свой siem на elk, важен бекграунд
- 3 года юзал арксайт
- у нас 25 коннекторов
Говорит о количестве но ничего о реальном качестве. Как мне кажется в каждой команде должен быть хотя бы 1 purple team специалист, особенно если команда маленькая. Я бы даже добавил что не важно что умеет человек arcsight, qradar или свой siem на elk, важен бекграунд
Ага, а потом падение коннектора/ресивера/движа корреляции гуглишь и решить за время относительно критичное для бизнеса не можешь, потому что не трогал никогда и типовых возникающих проблем не знаешь. Про разные фичи разных сиемов ну я просто молчу, каждый пытается чем то взять и имеет свой небольшой плюсец который реализуется и легкий к пониманию человеком который давно с системой работал и ее ограничения понимает. В ваке так и написано мол человек сугубо под арксайт и его кручение. При чем тут разные размышления про коленочных перплов, не ясно
m
Ага, а потом падение коннектора/ресивера/движа корреляции гуглишь и решить за время относительно критичное для бизнеса не можешь, потому что не трогал никогда и типовых возникающих проблем не знаешь. Про разные фичи разных сиемов ну я просто молчу, каждый пытается чем то взять и имеет свой небольшой плюсец который реализуется и легкий к пониманию человеком который давно с системой работал и ее ограничения понимает. В ваке так и написано мол человек сугубо под арксайт и его кручение. При чем тут разные размышления про коленочных перплов, не ясно
Помнишь?
TE
Да естессна, чего уж там, сам же и скидывал
m
Да естессна, чего уж там, сам же и скидывал
Ну дык собственно в этом вся суть...