В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

MaxPatrol SIEM

1044 membersпожаловаться на группу
2020 October 28

AS

Alexander Stepanov in MaxPatrol SIEM
Дмитрий
Коллеги, подскажите, кто-нибудь сталкивался с проблемой работы правил агрегации коррелированных событий?
точно коррелированных событий, а не инцидентов?
В версии 22 сделали агрегацию инцидентов. Вот видео если кто не видел:
https://youtu.be/3U6E23F_lYg
источник
20:35пожаловаться#1

Д

Дмитрий in MaxPatrol SIEM
Alexander Stepanov
точно коррелированных событий, а не инцидентов?
В версии 22 сделали агрегацию инцидентов. Вот видео если кто не видел:
https://youtu.be/3U6E23F_lYg
Да, речь точно событий
источник
20:59пожаловаться#2

RS

Roman Sergeev in MaxPatrol SIEM
А зачем вам это? Мы вообще собираемся эту возможность выпиливать
источник
21:04пожаловаться#3

Д

Дмитрий in MaxPatrol SIEM
Специфическая задача. Глобально - уменьшение нагрузки, при построении отчётов.
источник
21:05пожаловаться#4

RS

Roman Sergeev in MaxPatrol SIEM
Ну вообще пока это должно работать
источник
22:27пожаловаться#5
2020 October 29

v

virars in MaxPatrol SIEM
Коллеги, привет! Кто-нибудь сталкивался с подключением МДЗ ViPNet SafeBoot к сием? МОжет быть кто работал с МДЗ ViPNet SafeBoot, там вообще есть что подключать к SIEM?
источник
12:31пожаловаться#6

es

eduard sergienko in MaxPatrol SIEM
virars
Коллеги, привет! Кто-нибудь сталкивался с подключением МДЗ ViPNet SafeBoot к сием? МОжет быть кто работал с МДЗ ViPNet SafeBoot, там вообще есть что подключать к SIEM?
Это же uief драйвер по сути. Я не помню, есть ли там реализация syslog, но должна быть. Так как это серьтфтцировное фстэк сдз, то логи, требуемые фстэк, он пишет. И почти наверняка умеет отдавать. А вот забирать ли в siem или нет - решать эксплуатанту
источник
13:12пожаловаться#7

v

virars in MaxPatrol SIEM
Забирать хотят, меня, как тому, кто скорее всего будет это делать - интересует, есть ли что и как отдавать)
источник
13:13пожаловаться#8

v

virars in MaxPatrol SIEM
окей, понял, спасибо! будем надеятсяс что syslog там работает исправно)
источник
13:13пожаловаться#9

es

eduard sergienko in MaxPatrol SIEM
это лучше инструкцию посмотреть к СДЗ
источник
14:32пожаловаться#10

NA

Nikolai Arefiev in MaxPatrol SIEM
https://www.ptsecurity.com/ru-ru/about/news/pt-isim-vyyavlyaet-ehkspluataciyu-uyazvimostej-v-sluzhbe-udalennogo-rabochego-stola-windows-kommutatorah-cisco-i-routerah-mikrotik/?fbclid=IwAR0m-8PzmpSdO7SjrG8DZz7ePHDwHUF8s_LdJ5KpCL-BzWJGzVH2tM-eJOY
Ptsecurity
PT ISIM выявляет эксплуатацию уязвимостей в службе удаленного рабочего стола Windows, коммутаторах Cisco и роутерах MikroTik
PT ISIM выявляет эксплуатацию уязвимостей в службе удаленного рабочего стола Windows, коммутаторах Cisco и роутерах MikroTik - новости Positive Technologies
источник
19:06пожаловаться#11

NA

Nikolai Arefiev in MaxPatrol SIEM
Уже пора вместо SIEM покупать ISIM или еще рано?
источник
19:06пожаловаться#12

МЖ

Максим Жевнерев... in MaxPatrol SIEM
боже мой.... уже обновление сигнатур в ids называют пакетами экспертизы...
источник
19:12пожаловаться#13

МЖ

Максим Жевнерев... in MaxPatrol SIEM
этот мир погибнет от маркетинга
источник
19:12пожаловаться#14

AV

Andrey Voitenko in MaxPatrol SIEM
Nikolai Arefiev
Уже пора вместо SIEM покупать ISIM или еще рано?
вместо не надо. вместе точно стоит!
источник
19:17пожаловаться#15

NA

Nikolai Arefiev in MaxPatrol SIEM
ну а зачем 2 продукта, делающие одно и тоже
источник
19:17пожаловаться#16

AV

Andrey Voitenko in MaxPatrol SIEM
как справишься с надом - дадим тебе исим. будешь убеждаться что не одно :)
источник
19:19пожаловаться#17

NA

Nikolai Arefiev in MaxPatrol SIEM
Ну вот давай подумаем о чем эта новость: В ней не явно есть посыл: ISIM умеет читать логи сетевого оборудования и ОС, умеет их нормализовать и мощности коррелятора ISIM достаточно, чтобы в полном объеме реализовать логику коррелятора в SIEM. Паки экспертизы SIEM и ISIM теперь равнозначны по приносимой пользе
источник
19:24пожаловаться#18

NA

Nikolai Arefiev in MaxPatrol SIEM
где ошибка в моей логике?
источник
19:24пожаловаться#19

IU

Igor Utkin in MaxPatrol SIEM
ИСИМ заточен на АСУ ТП и работает на спане. Мало кто согласен перенастроить завод, чтобы сиему проще жить.
источник
19:24пожаловаться#20