Примерно раз в полгода какой-нибудь американский журналист публикует конспирологическую заметку о том, что Cisco вот-вот купит Splunk и зайдет в сегмент SIEM, так как это именно то, чего нам не хватает для окончательного завоевания мирового рынка ИБ (хотя мы и так уже были названы в марте вендором №1). Однако пишущие журналисты обычно забывают о том, что Cisco уже разработала SIEM, которую назвала OpenSOC и отдала для дальнейшего развития в Apache Foundation (где OpenSOC развивается уже под именем Apache Metron). Но это шутка, а на самом деле причина иная. В мире нет вендора, который бы имел широкое продуктовое портфолио по ИБ и при этом мог поддерживать мультивендорное решение SIEM. Редкие попытки такого рода приводят либо к тому, что вендор не может сделать нормальное вендорнезависимое решение по мониторингу и оно начинает проигрывать нишевым игрокам (Splunk, IBM, Micro Focus, Elastic, LogRhytm и др.), сконцентрированным только на развитии своего флагманского продукта, либо к тому, что SIEM превращается в обычную консоль для собственных продуктов без нормальной подсистему управления и реагирования (все силы бросаются на мониторинг). Cisco, дважды входя в реку под названием “SIEM” (первый раз с CiscoWorks SIMS, а второй — с Cisco MARS), сегодня фокусируется на немного ином решении, а именно Cisco Threat Response, которое представляет собой платформу для поиска угроз (threat hunting) и которая в перспективе должна стать связующим звеном для всех решений Cisco в области кибербезопасности.
source https://habr.com/ru/post/456234/?utm_campaign=456234&utm_source=habrahabr&utm_medium=rss
via Blogger http://vladislav-karelin.blogspot.com/2019/06/cisco-splunk-cisco-threat-hunting.html #181ap
from WordPress https://vladislavkarelin.wordpress.com/2019/06/17/%d0%bf%d0%be%d1%87%d0%b5%d0%bc%d1%83-cisco-%d0%bd%d0%b5-%d0%bf%d0%be%d0%ba%d1%83%d0%bf%d0%b0%d0%b5%d1%82-splunk-%d0%b8%d0%bb%d0%b8-%d1%80%d0%b0%d1%81%d1%81%d0%ba%d0%b0%d0%b7-%d0%be-%d1%82%d0%be%d0%bc/
https://habrastorage.org/webt/7q/4i/zv/7q4izvfpleqq9pcf_kthrhhx9ru.png
Комментариев нет:
Отправить комментарий