В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

MaxPatrol SIEM

979 membersпожаловаться на группу
2020 August 19

BG

Bryan Griffin in MaxPatrol SIEM
Коллеги, всем привет!
А кто-то может скинуть пакеты экспертизы №18-20?
необходимо для тестирования на 22 версии mpsiem
Запрос в ТП создал, но там что-то глухо #ZWC-920-63477
источник
16:29пожаловаться#1

RS

Roman Sergeev in MaxPatrol SIEM
Сейчас уточним
источник
16:56пожаловаться#2

К

Кац in MaxPatrol SIEM
640kilobyte
Незачто. Кстати может коллегам выложить пакет сертифкатов с обновлялкой?
вот на самом деле было существенно лучше, если бы сертификаты генерились при установке (и, как следствие, срок их протухания зависел бы от этого)
источник
18:12пожаловаться#3

6

640kilobyte in MaxPatrol SIEM
Кац
вот на самом деле было существенно лучше, если бы сертификаты генерились при установке (и, как следствие, срок их протухания зависел бы от этого)
Их надо раскидать на все компоненты если что
источник
18:13пожаловаться#4

К

Кац in MaxPatrol SIEM
640kilobyte
Их надо раскидать на все компоненты если что
не на все, на сторейдж не надо
источник
18:13пожаловаться#5

6

640kilobyte in MaxPatrol SIEM
Так что проще заранее сгенерированные в дистрибутивах
источник
18:13пожаловаться#6

6

640kilobyte in MaxPatrol SIEM
Кац
не на все, на сторейдж не надо
Ну ты понял про что я
источник
18:13пожаловаться#7

К

Кац in MaxPatrol SIEM
проще - да, но блин безопасность решения вызывает вопросы
источник
18:14пожаловаться#8

6

640kilobyte in MaxPatrol SIEM
Кац
проще - да, но блин безопасность решения вызывает вопросы
если хочется безопасности - генерь свои, никт оне мешает
источник
18:14пожаловаться#9

К

Кац in MaxPatrol SIEM
640kilobyte
если хочется безопасности - генерь свои, никт оне мешает
имхо, это должен делать вендор искаропки. кроме того, все инструменты для этого есть.
источник
18:15пожаловаться#10

6

640kilobyte in MaxPatrol SIEM
Кац
имхо, это должен делать вендор искаропки. кроме того, все инструменты для этого есть.
И так постарались сделать близко к "нажми тут чтобы было зашибись". Большинству менять, если честно, на эти сертифаты пофиг, так что усложнять не имеет смысла
источник
18:17пожаловаться#11

BG

Bryan Griffin in MaxPatrol SIEM
Roman Sergeev
Сейчас уточним
Есть информация?)
источник
19:47пожаловаться#12

AS

Alexander Stepanov in MaxPatrol SIEM
Bryan Griffin
Коллеги, всем привет!
А кто-то может скинуть пакеты экспертизы №18-20?
необходимо для тестирования на 22 версии mpsiem
Запрос в ТП создал, но там что-то глухо #ZWC-920-63477
а у Вас UCS не настроен? Он же сам получает все актуальные пакеты экспертизы
источник
19:58пожаловаться#13

BG

Bryan Griffin in MaxPatrol SIEM
Alexander Stepanov
а у Вас UCS не настроен? Он же сам получает все актуальные пакеты экспертизы
Хм, видимо не настроен...
источник
20:04пожаловаться#14

AS

Alexander Stepanov in MaxPatrol SIEM
Bryan Griffin
Хм, видимо не настроен...
для 20го пакета экспертизы требуется SIEM 23.0.
Вот ссылка на новость https://support.ptsecurity.com/index.php?/News/NewsItem/View/838/maxpatrol-siem-vyyavlyaet-eshe-sem-setevyh-anomalij
источник
20:05пожаловаться#15

AS

Alexander Stepanov in MaxPatrol SIEM
Для 19го тоже https://support.ptsecurity.com/index.php?/News/NewsItem/View/829/novyj-paket-ekspertizy-maxpatrol-siem

А вот с 18м можно решить вопрос установкой UCS. https://support.ptsecurity.com/index.php?/News/NewsItem/View/707/novyj-paket-ekspertizy-maxpatrol-siem
Через support тоже можно, но там будет посложнее. Сначала нужно узнать какая версия БД у Вас, потом подготовить перечень пакетов чтобы вручную все это обновить и ничего не сломать. UCS это делает автоматически на порядок быстрее.

Мой Вам совет: обновляйтесь на сборку 23.0.3408. Туда уже включены все эти пакеты экспертизы.
источник
20:09пожаловаться#16

e

e6e6e in MaxPatrol SIEM
Alexander Stepanov
для 20го пакета экспертизы требуется SIEM 23.0.
Вот ссылка на новость https://support.ptsecurity.com/index.php?/News/NewsItem/View/838/maxpatrol-siem-vyyavlyaet-eshe-sem-setevyh-anomalij
Привет!
Подскажи, пожалуйста, если у меня R22, то UCS не получит пакеты экспертизы (и прочие обновы), которые совместимы только с R23+?
источник
20:21пожаловаться#17

AS

Alexander Stepanov in MaxPatrol SIEM
e6e6e
Привет!
Подскажи, пожалуйста, если у меня R22, то UCS не получит пакеты экспертизы (и прочие обновы), которые совместимы только с R23+?
Привет! UCS получит и положит их в папку /srv/salt/ucs-repo/
Но в PTKB они не встанут
источник
20:27пожаловаться#18

e

e6e6e in MaxPatrol SIEM
Alexander Stepanov
Привет! UCS получит и положит их в папку /srv/salt/ucs-repo/
Но в PTKB они не встанут
Отлично, этого достаточно. Спасибо за разъяснение!
источник
20:32пожаловаться#19

e

e6e6e in MaxPatrol SIEM
Кац
имхо, это должен делать вендор искаропки. кроме того, все инструменты для этого есть.
Я придерживаюсь такого же мнения. Надеюсь, что планах развития продукта это уже есть.
источник
20:33пожаловаться#20