b
Хоть и не все
Size: a a a
2021 February 24
С
В комплекте с той аватаркой это кринж)))
Хахахахах
С
spasibo
Ура у нас новий стікер
B
Yuri Volkov
Зависит от ресурсов конечно, но вопрос не в скорости инжеста и индексации - там же еще и kafka с logstash неспроста. А больше в какой-бы то ни было полезности для threat hunting и периода data retention. Ну и плюс агенты для wazuh тоже надо правильно настроить, а бесплатные правила для Suricata - практически бесполезны.
это где в эластике кафка?
B
вопрос что бы эластик тупо не упал, он такой
s
Gott sei Dank
ничего. тупо разрешат получать бабки на счет...
Думаю, что есть много рисков посерьёзнее, которые ты не закроешь, и откуда паспорт и так утечёт, так что я бы наверное зашарил, если это не совсем уж ООО "Рога и Копыта"
M
это где в эластике кафка?
То дядька с кабаном перепутал)
B
кафка иногда нужна, например как на картинке кинесис, но далеко не всем
YV
это где в эластике кафка?
YV
не в эластике а в siemonster - у них буквально на главной список софта который упакован
YV
когда эластик не будет успевать индексировать все что в него приходит, а очередь у логсташа не сконфигурирована персистентной (из соображений производительности) - нужна кафка
YV
про дефолтные ограничения в 1000 индексов на ноду и колличество открытых файлов, которые тоже надо тюнить тоже можно вспомнить
B
положим 20к епс и без кафки осилили, я всегда когда думаю про кафку думаю об усложнении конструкции
B
кафка это не плаг ин плей совсем
B
а 20к епс это порядок ощада (без процессинга) если говорить о задачах секьюрити мониторинга
YV
положим 20к епс и без кафки осилили, я всегда когда думаю про кафку думаю об усложнении конструкции
сколько правил в алертах работает?
B
250
YV
сигнатуры и ли поведенческий анализ разнесенный во времени?
YV
ну 20к епс я так понимаю не на одной ноде эластика, иначе если она ложится, то пока индексы переподнимутся ждать - это не комильфо