User didn't pass the validation and was banned.

Вот жежь странная штука, то ХХ нам рассказывает о братаниях с аутсорсным соком информзащиты аж с 2018 года, то вдруг спустя чуть больше чем полгода с момента прихода нового спеца они готовы рассказать про строительство своего, при этом не открывая ни одной вакансии аналитика сока или близкой к ней

Даже не знаю о чем же нам расскажут

тоже удивлен. порой мне кажется, что здесь можно (если заплатить) вещать о чем угодно для галки, что ты был спикером темы N

Вот не стоит передергивать, мы совместно с ИЗ все работы проводим.

То есть вы хотите рассказать о том как ИЗ хорошо строит у себя сок или вам строит сок? Так почему тогда рассказывает не ИЗ как первоисточник?

ИЗ не первоисточник, а партнёр при реализации задач.

Спасибо что подтвердили что заказчик вы, а строят полностью систему они, как раз то о чем я и говорил

ИЗ получает от нас события и обрабатывают поток, а вот способ сбора и отправка на нашей стороне.  Если вы обладаете компетенциями в части отличия гибридных соков от облачных для вас это будет прозрачно. Если нет, то расскажу:
1) в случае гибридных подходов обработка сбор и способы сбора и хранения осуществляет заказчик(формирование use case также на стороне заказчика), а аналитики расположены на стороне партнера
2) облачный это когда для заказчика есть чёрный ящик и дашборд от него, а дальше вы уже просто оплачиваете все.
Остались ли какие то вопросы?

И какой это получается сок? Без анализа, метрик расследования инцидентов, фактических процессов завязанных на достижение конечной цели SOC как некого центра безопасности?

Лог менеджмент а ля «мы собрали все по сислогу / другому протоколу и завернули отправку через ВПН в платформу какую или в брокеры сообщений / помойку - изобрели очень давно и это низкоуровневые и практически админские задачи. Тут новшеств и отношения к SOC 0,0%

Верно подмечено, какой менеджмент такие и проекты

Все эти диалоги вокруг «гибридизации» - это излишнее доверие третьей стороне, которую вы не контролируете и метрики которой в сторону достижения своих целей сдвинуть не можете

О подробностях того что сделано будет офлайн.

Да и в целом диалоги в пользу малокомпетентных

Хм. Дайте угадаю, на вашей стороне стоит сием и тунель до сока из. Если да то как бы не назвали это гидридом, это обычный чёрный ящик, который шлёт логи аналитикам

Спасибо, но я участие в строительстве сока в ряде компаний принимал и мне не интересно слушать про то как люди сислог настраивали

Если нет своих сильных аналитиков можно попробовать как раз гибридную схему, когда 1 линия у тебя, а что-то из ряда вон эскалируется выше партнеру.

Решаю аналогичные задачи, ранее работал с коллегами из ИС, сейчас общаемся с партнёрами с ИЗ и меняем процессы.

Об этом очно.

Не поддержу, ИБ должна развиваться эволюционно, если какой то этап так криво форсировать от перехода из логменеджмента с простыми алертами до «купим аутсорсный сок» то получится веселуха в плане «мы шлем много данных в сок, но ничем прореагировать не можем, потому что процессов нет». Или иными чертами а ля «мы протеряли все процессы кроме тех вокруг которых построили культ отдачи на аутсорс, потому что за них платим и руководство требует отчета за потраченные деньги

А я не предлагал купить аутсорный СОК, я предлагал часть инцидентов туда эскалировать. Но тут каждому своё. В моей практике такая схема работала. Не долго, правда.