Комментарии 2
В 2019 году мы начали поставлять нашу экспертизу на постоянной основе. Это абсолютно уникальная история, которой ни у кого нет, к тому же технологически почти нереализуемая для старых игроков рынка. Сейчас в MaxPatrol SIEM загружен уже 23 пакета экспертизы и они выходят регулярно.
Просто никто не пиарит это ну настолько уж явно. Для примера: marketplace.microfocus.com/arcsight/content/esm-default-content. По «качеству» контента — вообще говоря плюс\минус одинаково. И там и там с этим не просто работать из коробки.
Ну и чисто из интереса — в чем технологическая не реализуемость?
Вопрос как раз не в технологиях, а в возможности пользоваться из коробки.
Не знаю, насколько хорош пример с антивирусом и написанием своих правил для него, но я хорошо вижу отличие в другой отрасли, в открытых и проприетаных CAD-системах: в проприетарных есть пакеты соответствия стандартам (ГОСТ-DIN-ANSI, оптимизация под типовые технологии и инструменты производства), в то время как в открытых есть полная свобода, но разработка детали для изготовления на конкретном станке конкретной фрезой, условно, в 1/4" требует введения кучи констант
Не знаю, насколько хорош пример с антивирусом и написанием своих правил для него, но я хорошо вижу отличие в другой отрасли, в открытых и проприетаных CAD-системах: в проприетарных есть пакеты соответствия стандартам (ГОСТ-DIN-ANSI, оптимизация под типовые технологии и инструменты производства), в то время как в открытых есть полная свобода, но разработка детали для изготовления на конкретном станке конкретной фрезой, условно, в 1/4" требует введения кучи констант
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
SIEM с автопилотом: какая связь между гастритом и системой выявления инцидентов