AS
пакеты экспертизы не могут быть универсальными, кейсы разные у всех как и виденье что нужно детектить и как
Эт да. Все кейсы они не покроют. Мы за базовые
Size: a a a
2020 August 28
PK
Тролль 🙂
Z
ну вот, о том и речь. только погружение, только хардкор)
Z
ладно, всем пятницы
2020 August 31
N
Anti-Malware:
Онлайн-конференция "Выбор современной SIEM-системы"
Разберемся в многообразии SIEM-систем и их ключевых отличиях. Подведем итоги масштабного сравнения и определим ключевые факторы, на которые необходимо ориентироваться при выборе оптимальной SIEM-системы. Обсудим особенности лицензирования, внедрения и работы с SIEM-системой, возможность импортозамещения и влияние регуляторов на ситуацию на рынке в ближайшие годы.
Ключевые вопросы дискуссии:
• Понимание ситуации на рынке SIEM
• Разбираемся в функциональности SIEM-систем
• Внедрение SIEM-системы
• Прогноз развития рынка SIEM-систем
Приглашенные эксперты:
• Максим Степченков, совладелец компании RuSIEM
• Иван Яковлев, ведущий эксперт по информационной безопасности McAfee
• Владимир Бенгин, директор по развитию продуктового направления Positive Technologies
Модератор:
• Лев Палей, начальник службы информационной безопасности АО "СО ЕЭС"
Дата проведения:
2 сентября 2020 г., | 11:00 (МСК)
Подробности и регистрация
#конференция #сентябрь
@InfoBezEvents
Онлайн-конференция "Выбор современной SIEM-системы"
Разберемся в многообразии SIEM-систем и их ключевых отличиях. Подведем итоги масштабного сравнения и определим ключевые факторы, на которые необходимо ориентироваться при выборе оптимальной SIEM-системы. Обсудим особенности лицензирования, внедрения и работы с SIEM-системой, возможность импортозамещения и влияние регуляторов на ситуацию на рынке в ближайшие годы.
Ключевые вопросы дискуссии:
• Понимание ситуации на рынке SIEM
• Разбираемся в функциональности SIEM-систем
• Внедрение SIEM-системы
• Прогноз развития рынка SIEM-систем
Приглашенные эксперты:
• Максим Степченков, совладелец компании RuSIEM
• Иван Яковлев, ведущий эксперт по информационной безопасности McAfee
• Владимир Бенгин, директор по развитию продуктового направления Positive Technologies
Модератор:
• Лев Палей, начальник службы информационной безопасности АО "СО ЕЭС"
Дата проведения:
2 сентября 2020 г., | 11:00 (МСК)
Подробности и регистрация
#конференция #сентябрь
@InfoBezEvents
ИА
Добрый день. Кто может проконсультировать по работе siem?
IY
добрый, так вы спрашивайте
ИА
MP siem совместим с logstash?
E
Привет. Вдруг кому-то пригодится, наш друг @zer0way_1 выложил на гите скрипт для отправки инцидентов по syslog. https://github.com/feedb/MPSiem_addons/tree/master/mpsiem2syslog
енджой
енджой
m
MP siem совместим с logstash?
А что значит совместим?
Можно выводить собранное в файл или отправлять по tcp/udp и далее собирать это агентом mp siem.
Вопрос только в источниках и смысле использования промежуточного logstash
Можно выводить собранное в файл или отправлять по tcp/udp и далее собирать это агентом mp siem.
Вопрос только в источниках и смысле использования промежуточного logstash
SS
всем добрый день.
А у MP SIEM есть функционал multitenancy? если у нас несколько организаций.
А у MP SIEM есть функционал multitenancy? если у нас несколько организаций.
2020 September 01
AU
Здравствуйте. Подскажите как обновится до новой версии
AU
Или может у кого нибудь есть что о типа мануала
Z
Здравствуйте. Подскажите как обновится до новой версии
в саппорте?
m
Или может у кого нибудь есть что о типа мануала
Обновление описано в руководстве по внедрению:
Раздел 4 - Обновление PT NaxPatrol SIEM
Раздел 4 - Обновление PT NaxPatrol SIEM
NA
Всем привет. Подскажите, плиз, как штатный бекап обходится с базами инцидентов, активов, учетками, задачами, профилями? К примеру: сделал я бекап, удалил SIEM (нет, потом не уволился и пошел торговать шаурмой), поставил нулёвую версию и восстановился на ней из бекапа. Я после этого увижу все свои старые активы/инциденты/задачки и т.д.
RR
Увидишь, если всё по фэншую сделаешь)
NA
Ренат, что-то ты меня не успокоил ни разу ))))
D
Всем привет. Подскажите, плиз, как штатный бекап обходится с базами инцидентов, активов, учетками, задачами, профилями? К примеру: сделал я бекап, удалил SIEM (нет, потом не уволился и пошел торговать шаурмой), поставил нулёвую версию и восстановился на ней из бекапа. Я после этого увижу все свои старые активы/инциденты/задачки и т.д.
кажется смысл бекапа как раз в этом))
NA
Я достаточно долго работал с продуктом, чтобы не быть уверенным ни в чем на 100% ))))