AP
Александр
Гугл, например
Гугл модерируют)
Size: a a a
2020 May 19
А
Ну-ну
Просто ещё голову надо включить, и всё будет. А кому лень самим, вот и смотрят всякие вебинары
AP
Александр
Просто ещё голову надо включить, и всё будет. А кому лень самим, вот и смотрят всякие вебинары
Да вообще такое ощущение что народ просто читать разучился, поколение ЕГЭ, не то, что писать...
AP
Видео хуже воспринимаю, чем написанное.
A
Пхах, а кто вам бесплатно будет полный курс «to do» давать?
Дают, представьте ))
A
Только это именно про курсы, не про вебинары. Не всегда видео, но есть
SR
Jogi shimanskii
Можете посоветовать курсы по SIEM? Цель написание самостоятельных парсеров и т.д.
По какому SIEM? А то расплодилось их... ArcSight, MP SIEM, Q-Radar? По ArcSight у них штатный вполне толковый гайд по разработке парсеров.
Js
По какому SIEM? А то расплодилось их... ArcSight, MP SIEM, Q-Radar? По ArcSight у них штатный вполне толковый гайд по разработке парсеров.
Сейчас на пилоте RuSIEM. Спрашивал в целом и общем, так как нет понимания и не работал ранее с данными системами. Вот и спросил, может курсы от вендоров или учебных заведений, возможно и контора проплатили учёбу
SR
Jogi shimanskii
Сейчас на пилоте RuSIEM. Спрашивал в целом и общем, так как нет понимания и не работал ранее с данными системами. Вот и спросил, может курсы от вендоров или учебных заведений, возможно и контора проплатили учёбу
Тут в телеге есть вменяемый чат Арксайтистов, могу в ЛС ссылку скинуть. С RuSIEM не имел дела. Я по Арксайту) Ну плюс наша контора пилит на основе Арксайта Ankey SIEM. Курсы тоже иногда проводят.
Js
Тут в телеге есть вменяемый чат Арксайтистов, могу в ЛС ссылку скинуть. С RuSIEM не имел дела. Я по Арксайту) Ну плюс наша контора пилит на основе Арксайта Ankey SIEM. Курсы тоже иногда проводят.
Спасибо, буду рад почитать
S
Jogi shimanskii
Сейчас на пилоте RuSIEM. Спрашивал в целом и общем, так как нет понимания и не работал ранее с данными системами. Вот и спросил, может курсы от вендоров или учебных заведений, возможно и контора проплатили учёбу
Тогда самое полезное для вас - документация по русием)
Js
Тогда самое полезное для вас - документация по русием)
Она у них на данный момент переписывается и корректируется. Прочитал руководство по внедрению и эксплуатации.
Js
Техподдержка даёт обратную связь, но не успевают выпускать релизы с исправлениями и новыми инструментами.
S
По сути сием это ж конвейер из компонентов - коллектор логов, парсер, нормализатор, энричмент и всякое TI и дальше уже корреляция и дашборды. Очень часто часть компонентов известная\опенсурсная или на основе опенсурса. Поэтому познание сием сводится к тому чтобы познать эти куски конвейера
2020 May 20
П
Тут в телеге есть вменяемый чат Арксайтистов, могу в ЛС ссылку скинуть. С RuSIEM не имел дела. Я по Арксайту) Ну плюс наша контора пилит на основе Арксайта Ankey SIEM. Курсы тоже иногда проводят.
А можете рассказать что именно пилится и в чем новшества?
S
А можете рассказать что именно пилится и в чем новшества?
Вроде пилилось, чтобы зайти в реестр отечественного по, и даже удалось не на долго)
Ю
коллеги добрый день! А кто-нибудь сам делал или встречал вменяемые обзоры/анализы разных СРМ с нашей колокольни? Что имеет смысл рассматривать? Расположение серверов (ПДн), управление, доработка (сами/вендор), какие еще пункты?
A
разграничение доступа. К примеру чтобы у вас самый заштатный продажник не мог посмотреть всю базу клиентов, а еще лучше выгрузить ее вместе с телефонными номерами и контактами
A
эту боль я постоянно решал с каждой из CRP , с которой бы не работал. Не всегда успешно
Ю
амо-зохо-битрикс и еще что-то на повестке дня