В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

MaxPatrol SIEM

1041 membersпожаловаться на группу
2020 October 21

IY

Ivan Yakushev in MaxPatrol SIEM
e6e6e
Вопрос не в контексте сложности задачи (её я могу оценить), а в контексте её фактической реализации и переданной мне информации по ней.

Один вендор - позитивный Позитив, второй - Лаборатория Касперского
мне KICS пока ещё не попадался, но если они говорят, что 100% умеют в syslog, то дальше дело техники.
источник
15:09пожаловаться#1

IY

Ivan Yakushev in MaxPatrol SIEM
K наверное готовятся свой SIEM на рынок выпускать, вот и говорят что поддержки нет) чтобы эту поддержку у них купили)
источник
15:09пожаловаться#2

e

e6e6e in MaxPatrol SIEM
Ivan Yakushev
K наверное готовятся свой SIEM на рынок выпускать, вот и говорят что поддержки нет) чтобы эту поддержку у них купили)
Не-не, в MP SIEM нет поддержки из коробки, они этого и не скрывают (это нормально - кому нужно, тот сам сделает :) ). Меня смущает инфа от второго вендора.
источник
15:12пожаловаться#3

IY

Ivan Yakushev in MaxPatrol SIEM
сейчас спрошу у наших промышленников, минуту
источник
15:13пожаловаться#4

E

EИ0Ʇ in MaxPatrol SIEM
e6e6e
Не-не, в MP SIEM нет поддержки из коробки, они этого и не скрывают (это нормально - кому нужно, тот сам сделает :) ). Меня смущает инфа от второго вендора.
так вся проблема во фразе "а ну, покеж"?
источник
15:14пожаловаться#5

IY

Ivan Yakushev in MaxPatrol SIEM
короче, уточнил у своих коллег, которые промкой занимаются:
успешно принимали события от KICS по syslog и писали нормализации для нашего (не MP SIEM) продукта
источник
15:17пожаловаться#6

IY

Ivan Yakushev in MaxPatrol SIEM
из коробки, конечно, это никто не поддерживает
источник
15:17пожаловаться#7

IY

Ivan Yakushev in MaxPatrol SIEM
пока
источник
15:17пожаловаться#8

e

e6e6e in MaxPatrol SIEM
EИ0Ʇ
так вся проблема во фразе "а ну, покеж"?
Я 5 раз задал такой же по смыслу вопрос второму вендору, но вот чёт не получил конкретного ответа.
Просто, КМК, тут есть практически все представители команд, которые адекватно используют MP SIEM, и можно получить инфу близкую к фактической. Так сказать - фактчекинг )
источник
15:17пожаловаться#9

e

e6e6e in MaxPatrol SIEM
Ivan Yakushev
короче, уточнил у своих коллег, которые промкой занимаются:
успешно принимали события от KICS по syslog и писали нормализации для нашего (не MP SIEM) продукта
Спасибо! )
источник
15:18пожаловаться#10

IY

Ivan Yakushev in MaxPatrol SIEM
я кстати их сейчас попросил со своего стенда KICS завернуть мне на MP SIEM
источник
15:18пожаловаться#11

IY

Ivan Yakushev in MaxPatrol SIEM
посмотрим что приходит
источник
15:18пожаловаться#12

IY

Ivan Yakushev in MaxPatrol SIEM
отпишусь минут через 10
источник
15:18пожаловаться#13

e

e6e6e in MaxPatrol SIEM
Ivan Yakushev
я кстати их сейчас попросил со своего стенда KICS завернуть мне на MP SIEM
Через KSC или прям с эндпоинтов?
источник
15:18пожаловаться#14

IY

Ivan Yakushev in MaxPatrol SIEM
e6e6e
Через KSC или прям с эндпоинтов?
с endpoint
источник
15:20пожаловаться#15

IY

Ivan Yakushev in MaxPatrol SIEM
ещё новые данные рассказали — syslog только TCP, события приходят в UTF16
источник
15:21пожаловаться#16

IY

Ivan Yakushev in MaxPatrol SIEM
и у нас протухли лицензии, так что посмотреть не получится(
источник
15:21пожаловаться#17

E

EИ0Ʇ in MaxPatrol SIEM
Ivan Yakushev
и у нас протухли лицензии, так что посмотреть не получится(
не следит за SIEM, так и запишем
источник
15:23пожаловаться#18

e

e6e6e in MaxPatrol SIEM
Ivan Yakushev
ещё новые данные рассказали — syslog только TCP, события приходят в UTF16
Ну с KSC можно и UDP слать )
источник
15:23пожаловаться#19

IY

Ivan Yakushev in MaxPatrol SIEM
EИ0Ʇ
не следит за SIEM, так и запишем
у KICS(
источник
15:23пожаловаться#20