какой линукс установить на слабое железо?
-
Похожий контент
-
От KL FC Bot
В какой-то момент ИБ-департамент крупной компании неизбежно задумывается о внедрении или замене SIEM-системы и сталкивается с задачей оценки бюджета, необходимого для ее внедрения. Но SIEM — это не легковесный продукт, который можно развернуть в имеющейся инфраструктуре. Практически все решения этого класса требуют дополнительного оборудования, так что для их работы придется приобретать аппаратное обеспечение (или арендовать его).
Поэтому для расчетов бюджета необходимо представлять себе предполагаемую конфигурацию оборудования. В этом посте мы попробуем рассказать о том, как архитектура SIEM влияет на требования к аппаратной составляющей, а также предоставим примерные параметры, на которые стоит ориентироваться, чтобы определить предварительную стоимость необходимого оборудования.
Оценка потока информации
По своей сути SIEM-система собирает данные о событиях с источников и на основании корреляции этих данных выявляет угрозы для безопасности. Поэтому, прежде чем прикидывать, какое железо необходимо для работы системы, стоит оценить, а какой, собственно, объем информации эта система будет обрабатывать и хранить. Для того чтобы понять, какие источники потребуются, следует выделить наиболее критичные риски и определить источники данных, анализ которых поможет в выявлении и анализе угроз, связанных с этими рисками. Такая оценка нужна не только для расчета необходимого аппаратного обеспечения, но и для оценки стоимости лицензии. Например, стоимость лицензии на нашу систему KUMA (Kaspersky Unified Monitoring and Analysis Platform) напрямую зависит от количества событий в секунду (Events Per Second, EPS). И еще один важный аспект — при выборе SIEM-системы важно проверить, как именно вендор считает количество событий для лицензирования. Мы, например, учитываем количество EPS после фильтрации и агрегации, причем мы считаем среднее количество событий за последние 24 часа, а не их пиковые значения, но так поступают далеко не все.
View the full article
-
От Ser_S
Здравствуйте, в KSC линукс в правило безопасности веб контроля надо импортировать файл XML, загнал в нотепад сохранил как XMLне помогло, выбираешь файл, затем импорт и глухо ничего не происходит. Как его создать и какая структура XML файла для импорта ?
-
От monwron
В процессе установки антивируса просит перезагрузить пк, перезагружаю, продолжаю установку антивируса и далее его нет НИГДЕ в системе. Ремоут тулом пк проверял, чето там нашел и удалил, но проблему не решило
Помогите пожалуйста!
CollectionLog-2024.11.15-02.50.zip
FRST.txt Addition.txt
-
От Lotte
Добрый день!
При установке через консоль администрирования KES или KNA на 1 рабочей станции происходит ошибка
Shared folder "\\ip_work_station\admin$" is unavailable for the following accounts:
DOMAINNAME\administrator, DOMAINNAME\Administrator, <Current Administration Server service account> (Access is denied.) Cannot download the installation package through Network Agent because it is not installed on this device.
версия консоли mmc14.2.0.26967
версия агента 13.2.0.1511
версия антивируса KES 11.10.0.399
версия виндовс 10 64 бит
-
От ГГеоргий
Добрый день!
Возникает следующая проблема при первоначальной настройке KSC.
1) Создаю базу Постгрес - успешно создаю там пользователя и меняю параметры базы на рекомендованные.
2) Перезапускаю базу.
3) Создаю пользователя и добавляю его в группу kladmins.
4) Устанавливаю KSC.
-----на этих этапах ошибок нет------
Провожу первоначальную установку и всегда возникает идентичная ошибка:
Fatal error: Server registration failed with code '3': 'Registering
kladminserver.
'Fatal error: Setup script failed with code 2, signal 0.
Прикрепляю скрин и collect.sh.
Видеозапись не дает прикрепить, залил на яндекс диск https://disk.yandex.ru/d/ZU2bffXTm1wQVA
Пароль ввожу везде идентичный - Cloud@123
Ошибки в пароле быть не может уже много раз повторял даже на разных виртуалках (astra 1.7.3 и 1.7.4).
ksc-2024-08-21_10-51_collect.tar.gz
-
Рекомендуемые сообщения