В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

MaxPatrol SIEM

1004 membersпожаловаться на группу
2020 September 06

Z

Zer🦠way in MaxPatrol SIEM
Кац
ну да, покупайте под сием цод. и вообще, кто бы говорил
Стройте свой;) зачем покупать
источник
20:03пожаловаться#1

NA

Nikolai Arefiev in MaxPatrol SIEM
источник
20:03пожаловаться#2

Z

Zer🦠way in MaxPatrol SIEM
Nikolai Arefiev
Mpsiem мобильная версия?
источник
20:03пожаловаться#3

Z

Zer🦠way in MaxPatrol SIEM
😀
источник
20:03пожаловаться#4

NA

Nikolai Arefiev in MaxPatrol SIEM
Нормальная же тема, чё
источник
20:03пожаловаться#5

NA

Nikolai Arefiev in MaxPatrol SIEM
All in one
источник
20:04пожаловаться#6

Z

Zer🦠way in MaxPatrol SIEM
Вааа
источник
20:04пожаловаться#7

e

e6e6e in MaxPatrol SIEM
Кац
это в каком месте у них хорошая интеграция? если железа под сием x2 от требований, потому что ребята дергают связанные события по всем инцам одновременно в дохрениллион потоков?
Дергает события к инциденту - значит плохая карточка инцидента =|
источник
20:04пожаловаться#8

Z

Zer🦠way in MaxPatrol SIEM
e6e6e
Дергает события к инциденту - значит плохая карточка инцидента =|
Слышь купи
источник
20:05пожаловаться#9

NA

Nikolai Arefiev in MaxPatrol SIEM
Часть инфы в сабэвентах лежит ( поэтому приходится лазить еще и за ними
источник
20:05пожаловаться#10

К

Кац in MaxPatrol SIEM
sticker.webp
(22.4 Кб)
источник
20:06пожаловаться#11

e

e6e6e in MaxPatrol SIEM
Nikolai Arefiev
Часть инфы в сабэвентах лежит ( поэтому приходится лазить еще и за ними
Повторюсь - всю ключевую инфу можно и нужно забирать в инцидент, обычно её достаточно для понимания того, что нужно или нет копать этот инцидент.
источник
20:06пожаловаться#12

NA

Nikolai Arefiev in MaxPatrol SIEM
e6e6e
Повторюсь - всю ключевую инфу можно и нужно забирать в инцидент, обычно её достаточно для понимания того, что нужно или нет копать этот инцидент.
Слышь, запили!
источник
20:07пожаловаться#13

e

e6e6e in MaxPatrol SIEM
e6e6e
Повторюсь - всю ключевую инфу можно и нужно забирать в инцидент, обычно её достаточно для понимания того, что нужно или нет копать этот инцидент.
А вот 100500 событий по сканам и брутам явно не нужны в инциденте (а они там есть).
источник
20:07пожаловаться#14

Z

Zer🦠way in MaxPatrol SIEM
e6e6e
Повторюсь - всю ключевую инфу можно и нужно забирать в инцидент, обычно её достаточно для понимания того, что нужно или нет копать этот инцидент.
Кажу больше, ее можно в титл инцидента писать
источник
20:08пожаловаться#15

Z

Zer🦠way in MaxPatrol SIEM
😀
источник
20:08пожаловаться#16

К

Кац in MaxPatrol SIEM
e6e6e
Повторюсь - всю ключевую инфу можно и нужно забирать в инцидент, обычно её достаточно для понимания того, что нужно или нет копать этот инцидент.
ну вообще как бы далеко не всегда, по собственной практике нужны ещё события вокруг инца во многих случаях
источник
20:08пожаловаться#17

e

e6e6e in MaxPatrol SIEM
Nikolai Arefiev
Слышь, запили!
Я завязал)
Теперь на правах диванного эксперта разглагольствую)
источник
20:08пожаловаться#18

К

Кац in MaxPatrol SIEM
e6e6e
А вот 100500 событий по сканам и брутам явно не нужны в инциденте (а они там есть).
по сканам и брутам вообще не нужно цеплять все события в инцидент. зачем?
источник
20:08пожаловаться#19

e

e6e6e in MaxPatrol SIEM
Кац
ну вообще как бы далеко не всегда, по собственной практике нужны ещё события вокруг инца во многих случаях
Они есть в СИЕМ и нужны не только лишь сабэвенты
источник
20:09пожаловаться#20