Как выращивать SOC на корпоративной ферме / Comments / Habr

Mexico1821 Oct 30 2023 at 11:57

Есть ли формула роста числа правил корреляции с течением времени? И можно ли прийти к предельному значению такого числа (если оно существует)?

fzmax Oct 30 2023 at 13:21

Формулы у меня нет (или я так заявляю, потому что это секретное ноу-хау).
Кажется, предельное кол-во правил это такое, которое уже никакими адекватными силами не удается обработать.
Мы считаем, что надо оптимизировать правила, расширять охват различных ситуаций, составлять комплексные схемы и объединять отдельные события в цепочки.
В таком случае и покрытие страдать не будет, и число отдельных уведомлений, требующих внимания дежурных, существенно не увеличится.

rosin-haze Oct 31 2023 at 09:04

Я один когда вижу SOC cначала думаю про system on a chip?

fzmax Oct 31 2023 at 09:07

Для меня System on a chip это SoC, к тому же хаб все-таки ИБ, а не Железо/DIY/etc.