Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 2
Коллега, вроде много чего написано, но в духе "космические корабли бороздят просторы вселенной".
На практике все производители тянут одеяло на себя, но это еще пол беды, даже нормально интегрироваться с сиемом проблема, т.к. после очередного обновления прошивки какой-то индус решает, что надо немного поменять формат лога событий, сдвинуть какой-нибудь параметр в логе в сторону, или дать ему новое имя или еще чего-то в таком духе. Тут-то залетный дятел и разваливает всю стройную конструкцию мониторинга.
Да, зачастую все так, как вы описали.
Даже не зачастую, а постоянно.
Если начать изучать мировой опыт и тенденции, то станет виден тренд на движение в сторону открытых платформ и единые форматы событий. Пусть не спеша и маленькими шагами, но даже таких технологических гигантов как apple норматикой разворачивают в эту сторону.
Довольно активно развивается OCSF, которую продвигают Amazon, splunk, PAN и многие другие.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
От разрозненных правил к управляемой архитектуре: PPPM и операционная панель CSMA