E
Fedor Yakovlev
Отлично, только с Isim v2.3 не распознаются события, хотя правило есть и работает
привет, шаблон для ISIM готов (заново), будет влит в коробку в 3.0
Size: a a a
2020 October 20
e
привет, шаблон для ISIM готов (заново), будет влит в коробку в 3.0
А он соответствует шаблону событий на ISIM?
E
А он соответствует шаблону событий на ISIM?
E
в смысле "соответствует"?
e
А он соответствует шаблону событий на ISIM?
* В стандартном шаблоне на ISIM нет большого количества полезных полей, может, стоит добавить их в этот шаблон и добавить в правило нормализации?
E
но правило нормализации же в сием есть, сейчас будет добавлен шаблон в исим чтобы формировались события корректно. да, они будут информативней
e
но правило нормализации же в сием есть, сейчас будет добавлен шаблон в исим чтобы формировались события корректно. да, они будут информативней
Огонь, а в ISIM это когда появится?
e
Там же нет PT KB )
E
Огонь, а в ISIM это когда появится?
мне обещали в 3.0
e
e
Кстати, насущный вопрос по нормализациям - есть необходимость получать события с KICS for Nodes (с эндпоинта или KSC) по syslog.
Один вендор говорит, что было уже 100500 таких реализаций, второй - что нет даже частичной поддержки такого источника событий.
Кому стоит верить? У кого-то был успешный опыт нормализации таких событий (написали сами или вендор помог)?
Один вендор говорит, что было уже 100500 таких реализаций, второй - что нет даже частичной поддержки такого источника событий.
Кому стоит верить? У кого-то был успешный опыт нормализации таких событий (написали сами или вендор помог)?
e
мне обещали в 3.0
Спасибо, что сделал хорошее дело! Будем ждать обновлений )
E
это не моё, начальник, мне подкинули.
e
это не моё, начальник, мне подкинули.
Все так про ISIM говорят =)
2020 October 21
N
Отличные новости для жителей ДФО! «МАСКОМ-Техлайн» стал участником MSSP-программы Positive Technologies по направлению MaxPatrol SIEM.
"Благодаря MSSP-сотрудничеству мы можем предложить заказчикам полный комплекс услуг по выявлению инцидентов ИБ на базе MaxPatrol SIEM. Особенно приятно стать первой региональной компанией на Дальнем Востоке, получившей статус MSSP-партнера", — говорит Алексей Кравченко, генеральный директор «МАСКОМ-Техлайн».
"Благодаря MSSP-сотрудничеству мы можем предложить заказчикам полный комплекс услуг по выявлению инцидентов ИБ на базе MaxPatrol SIEM. Особенно приятно стать первой региональной компанией на Дальнем Востоке, получившей статус MSSP-партнера", — говорит Алексей Кравченко, генеральный директор «МАСКОМ-Техлайн».
🎅L
Доброе утро! У клиента лицензия AIO на 100 узлов. Как я правильно понимаю исходя из этого именно на 100 узлов возможно назначить задачу на сбор событий?
🎅L
В разделе "Лицензия" конфигурация указана "MPX-SIEM"
e
Кстати, насущный вопрос по нормализациям - есть необходимость получать события с KICS for Nodes (с эндпоинта или KSC) по syslog.
Один вендор говорит, что было уже 100500 таких реализаций, второй - что нет даже частичной поддержки такого источника событий.
Кому стоит верить? У кого-то был успешный опыт нормализации таких событий (написали сами или вендор помог)?
Один вендор говорит, что было уже 100500 таких реализаций, второй - что нет даже частичной поддержки такого источника событий.
Кому стоит верить? У кого-то был успешный опыт нормализации таких событий (написали сами или вендор помог)?
Добрый день!
UP-ну вопрос. Если не затруднит, то напишите, пожалуйста, "+" (или чуть подробнее. Можно в ЛС). Мне просто для информации, вопросами докучать не буду )
UP-ну вопрос. Если не затруднит, то напишите, пожалуйста, "+" (или чуть подробнее. Можно в ЛС). Мне просто для информации, вопросами докучать не буду )
IY
Добрый день!
UP-ну вопрос. Если не затруднит, то напишите, пожалуйста, "+" (или чуть подробнее. Можно в ЛС). Мне просто для информации, вопросами докучать не буду )
UP-ну вопрос. Если не затруднит, то напишите, пожалуйста, "+" (или чуть подробнее. Можно в ЛС). Мне просто для информации, вопросами докучать не буду )
>> Один вендор говорит, что было уже 100500 таких реализаций, второй - что нет даже частичной поддержки такого источника событий.
это вендоры SIEM говорят?
просто, если это syslog, то при наличии хоть какого-то refguide по событиям KICS, их нормализация — дело 1-2 дней (в зависимости от количества типов, конечно)
это вендоры SIEM говорят?
просто, если это syslog, то при наличии хоть какого-то refguide по событиям KICS, их нормализация — дело 1-2 дней (в зависимости от количества типов, конечно)
e
>> Один вендор говорит, что было уже 100500 таких реализаций, второй - что нет даже частичной поддержки такого источника событий.
это вендоры SIEM говорят?
просто, если это syslog, то при наличии хоть какого-то refguide по событиям KICS, их нормализация — дело 1-2 дней (в зависимости от количества типов, конечно)
это вендоры SIEM говорят?
просто, если это syslog, то при наличии хоть какого-то refguide по событиям KICS, их нормализация — дело 1-2 дней (в зависимости от количества типов, конечно)
Вопрос не в контексте сложности задачи (её я могу оценить), а в контексте её фактической реализации и переданной мне информации по ней.
Один вендор - позитивный Позитив, второй - Лаборатория Касперского
Один вендор - позитивный Позитив, второй - Лаборатория Касперского