RS
Подскажите, плиз, кто на опыте, что нужно указать в правиле корреляции для того, чтобы события от одной УЗ или от одного хоста собирались в один инцидент, а не создавался новый инцидент на каждую сработку?
Релиз какой у вас?
Size: a a a
2020 September 28
s
Релиз какой у вас?
5.1
RS
5.1
ну т.е. R22
в нём как раз появилась замечательная возможность агрегации инцидентов
можно почитать про неё в девелопмент гайде
можно посмотреть обучающие видео или вебинар
ссылка на вебинар https://www.youtube.com/watch?v=AwmEV98ftmA
где-то в районе 20-й минуты @IonSet рассказывает
если вам лень смотреть видео (сам такой), то проще документацию почитать
devguide, раздел 10
именно по склейке 10.3, но советую прочитать весь раздел, так как возможности по управлению контентом инцидента в r22 поменялись
в нём как раз появилась замечательная возможность агрегации инцидентов
можно почитать про неё в девелопмент гайде
можно посмотреть обучающие видео или вебинар
ссылка на вебинар https://www.youtube.com/watch?v=AwmEV98ftmA
где-то в районе 20-й минуты @IonSet рассказывает
если вам лень смотреть видео (сам такой), то проще документацию почитать
devguide, раздел 10
именно по склейке 10.3, но советую прочитать весь раздел, так как возможности по управлению контентом инцидента в r22 поменялись
s
ну т.е. R22
в нём как раз появилась замечательная возможность агрегации инцидентов
можно почитать про неё в девелопмент гайде
можно посмотреть обучающие видео или вебинар
ссылка на вебинар https://www.youtube.com/watch?v=AwmEV98ftmA
где-то в районе 20-й минуты @IonSet рассказывает
если вам лень смотреть видео (сам такой), то проще документацию почитать
devguide, раздел 10
именно по склейке 10.3, но советую прочитать весь раздел, так как возможности по управлению контентом инцидента в r22 поменялись
в нём как раз появилась замечательная возможность агрегации инцидентов
можно почитать про неё в девелопмент гайде
можно посмотреть обучающие видео или вебинар
ссылка на вебинар https://www.youtube.com/watch?v=AwmEV98ftmA
где-то в районе 20-й минуты @IonSet рассказывает
если вам лень смотреть видео (сам такой), то проще документацию почитать
devguide, раздел 10
именно по склейке 10.3, но советую прочитать весь раздел, так как возможности по управлению контентом инцидента в r22 поменялись
спасибо)
2020 September 29
AL
Всем привет! 1 октября (уже в этот четверг) специалисты Positive Technologies расскажут о результатах анализа защищенности 19 крупных компаний.
Вы узнаете, какие сервисы чаще всего доступны для подключения на сетевом периметре, каков возраст самой старой уязвимости и почему Heartbleed и WannaCry все еще актуальны. Познакомитесь с данными выявленных уязвимостей — о степени риска, о местах обнаружения, о наличии общедоступных эксплойтов.
Во второй части вебинара мы расскажем о нашем подходе к управлению уязвимостями и о новом продукте, который появится в ноябре.
Зарегистрироваться на вебинар можно по ссылке: https://www.ptsecurity.com/ru-ru/research/webinar/rezultaty-analiza-zashchishchennosti-perimetra-korporativnyh-setey-2020/
Вы узнаете, какие сервисы чаще всего доступны для подключения на сетевом периметре, каков возраст самой старой уязвимости и почему Heartbleed и WannaCry все еще актуальны. Познакомитесь с данными выявленных уязвимостей — о степени риска, о местах обнаружения, о наличии общедоступных эксплойтов.
Во второй части вебинара мы расскажем о нашем подходе к управлению уязвимостями и о новом продукте, который появится в ноябре.
Зарегистрироваться на вебинар можно по ссылке: https://www.ptsecurity.com/ru-ru/research/webinar/rezultaty-analiza-zashchishchennosti-perimetra-korporativnyh-setey-2020/
N
Иииии 22-й пакет экспертизы уже в сием: https://www.ptsecurity.com/ru-ru/about/news/mp-siem-vyyavlyaet-ataki-s-taktikami-sbor-dannyh-i-vozdeystvie-po-matrice-mitre-att-ck/
RS
Иииии 22-й пакет экспертизы уже в сием: https://www.ptsecurity.com/ru-ru/about/news/mp-siem-vyyavlyaet-ataki-s-taktikami-sbor-dannyh-i-vozdeystvie-po-matrice-mitre-att-ck/
скоро догоним по номеру версии релиз
v
Но как ты догонишь версию 5.1?
NA
версионированием по модулю 5
К
версионированием по модулю 5
точнааа?))) кажется, у нас разные представления об исчислении по модулю))
AV
точнааа?))) кажется, у нас разные представления об исчислении по модулю))
ну наконец-то. я уже волноваться начал
NA
вот вы скучные. я отвергаю вашу реальность и заменяю ее своей )
К
кажется, в полку плоскоземельщиков прибыло...
A
Нужна вакцина от альтернативной реальности
К
Нужна вакцина от альтернативной реальности
её в белых столбах выдают вроде...
NA
уже не выдают, я у санитаров спрашивал
П
positive technologies имеет такой продукт, как appercut, или путаю?
v
PT Application Inspector
П
Спасибо
К
Оригинально)