Про SIEM мог бы согласиться, но как будто крупный бизнес сейчас повсеместно делает свою ОС на базе линукса SIEM на базе ELK. История та же: вендор плохой. И я их понимаю. Но откуда возьмётся кастомный контент для SIEM? Кто это будет инженерить, кто мониторить? Тот самый один толковый администратор? Пока пытаются спихнуть на аналитиков, прописывая в должностные аж на первой линии, правда зарплата почему то от этого не меняется. Экономят не просто на услугах, а на людях.
Про SIEM мог бы согласиться, но как будто крупный бизнес сейчас повсеместно делает свою
ОС на базе линуксаSIEM на базе ELK. История та же: вендор плохой. И я их понимаю. Но откуда возьмётся кастомный контент для SIEM? Кто это будет инженерить, кто мониторить? Тот самый один толковый администратор? Пока пытаются спихнуть на аналитиков, прописывая в должностные аж на первой линии, правда зарплата почему то от этого не меняется. Экономят не просто на услугах, а на людях.