Ребята не стоит вскрывать эту тему.
Вы молодые, шутливые, вам все легко. Это не то.
Это не соответсвие стандартам и даже не архивы персональных данных.
Сюда лучше не лезть. Серьезно, любой из вас будет жалеть.
Лучше закройте тему и забудьте что тут писалось.
Я вполне понимаю что данным сообщением вызову дополнительный интерес,
но хочу сразу предостеречь пытливых - стоп.
Остальные просто не найдут.
Я в общем-то уже не молодой по меркам средней продолжительности жизни мужчины в 65,9 лет по статистике за 2015 год.Иногда шучу и смеюсь над тем, что многим не понятно.В редкие моменты действительно доставляет.Многие вещи даются мне нелегко, большинство и вовсе не даётся.
Пришлось лицом к лицу столкнуться порядка с 60 siem и около того систем, частично облачных.
А вот потрогать как они в псевдоделе вобще менее 10.Производители остальных 50 никоим образом не стремятся к взаимодействию.На это конечно есть ряд причин, и чуть позже вероятно придётся повторить знакомство со слегка поменянной стратегией.
Недостатка в информации по теме нету.
Есть приличные публичные отчёты с указанием и описанием продуктов.
Есть патенты находащиеся в открытом доступе с подробным описанием технологий(это вобще нормально? :) ).
Есть блоги.
Есть вебинары и видео.
Есть презентации от интеграторов и практиков.
Есть материалы от производителей.
Книг мало.
Удивляет засилие в данной теме какой-то бесовщины(образно) в основном наверное из-за маркетологов и в эту же топку SOC(Security Operation Center).Прям как с Психоневроголическими Диспансерами(ПнД).Местами напоминает переливание из пустого в порожнее.
SIEM со стороны ИТ, админов, руководителей.
SIEM со стороны ИБ, как бумажной, так и практической.
SIEM со стороны аналитика/разработчика
SIEM со стороны маркетологов
SIEM с ещё чей-нибудь стороны
И с каждой SIEM выглядит по разному.Я пока глянул с двух направлений админа и аналитика, и то не до конца, потому как тема неисчерпаемая.
Одна из забавностей с которой пришлось столкнуться, характерной для очень многих вещей.Сколько бы презентаций, вебинаров и всяческих других материалов вы не посмотрели по siem, то это как бы особо к siem вас и не приблизит.Пока вы сами не развернёте пару систем в продакшн и не посидите за ней некоторое время в роли аналитика/админа(если время есть) мало что станет понятно.Что-то вроде из разряда теория vs практика, лучше 1 раз развернуть, чем 100 раз читать.Ну и стоит помнить, что знания это ваш опыт, а не прочитанная информация(мысль из книги по питанию).
Весьма интересно, когда на вебинарах рассказчикам задают кейсовые вопросы, то адекватно отвечают единицы.Практический аспект он особый, хотя бы в том плане что практики как таковой по siem днём с огнём....Тут уж тема отдельных постов, ну и присутствие, например вот здесь.
Комментариев нет:
Отправить комментарий