Телеграмм чат группы MPSIEMChat страница 124

я к тому, что попадая в периметр можно сразу искать mpsiem и вырубать кореляции

Можно сделать лучше, сказать эластику удалить все данные😈

18:22пожаловаться #1

VG

Viktor Gordeev in MaxPatrol SIEM

Ну кто-нибудь пробовал перехватить передаваемые данные от коннектора в ядро корреляции. Или похекать саму систему. Там иногда много чего интересного можно найти.

Просто я не слышал чтобы пентест был направлен на СЗИ заказчика, а именно SIEM

18:23пожаловаться #2

Z

I S

Можно сделать лучше, сказать эластику удалить все данные😈

вот я о том же. весь сием сводится к нулю если элементарные основы основ не применяются. я уверен что у большинства дефолт

18:25пожаловаться #3

Z

Viktor Gordeev

Ну кто-нибудь пробовал перехватить передаваемые данные от коннектора в ядро корреляции. Или похекать саму систему. Там иногда много чего интересного можно найти.

Просто я не слышал чтобы пентест был направлен на СЗИ заказчика, а именно SIEM

интересно, но нужно время

18:25пожаловаться #4

К

Viktor Gordeev

Ну кто-нибудь пробовал перехватить передаваемые данные от коннектора в ядро корреляции. Или похекать саму систему. Там иногда много чего интересного можно найти.

Просто я не слышал чтобы пентест был направлен на СЗИ заказчика, а именно SIEM

если под коннектором имеется ввиду агент, то да, пробовал. там никакой магии, но защита норм. ластик напрягает существенно больше - файрвол маст хэв.

18:27пожаловаться #5

Z

права купил, машину купил, ездить не купил

18:28пожаловаться #6

К

права купил, машину купил, ездить не купил

?

18:28пожаловаться #7

Z

Кац

?

про покупку сиема без изменения паролей и вообще "безопасности" в голове

18:29пожаловаться #8

К

про покупку сиема без изменения паролей и вообще "безопасности" в голове

не соглашусь. в случае с патрулём сием отнюдь не всегда покупается для безопасности.

18:30пожаловаться #9

Z

Кац

не соглашусь. в случае с патрулём сием отнюдь не всегда покупается для безопасности.

для мониторинга, но суть не в этом

18:32пожаловаться #10

К

нееее. для комплайнса.

18:32пожаловаться #11

2019 March 02

АК

Алексей Классныйчува... in MaxPatrol SIEM

для мониторинга, но суть не в этом

Для мониторинга есть MP8 :)

06:57пожаловаться #12

Z

Алексей Классныйчувак

Для мониторинга есть MP8 :)

😭👍

06:57пожаловаться #13

Z

количества хостов в сети, да.

06:58пожаловаться #14

АК

Алексей Классныйчува... in MaxPatrol SIEM

Было бы шикарно если бы убрали лишнее из него, но разработчику виднее

06:59пожаловаться #15

Z

я выше имел мониторинг событий, а про макс я промолчу. выше уже делал независимое сравнение на примере веба (поиск по слову xss). пока оно не будет работать хотябы на десятую часть своей стоимости, я буду его хейтить

07:04пожаловаться #16

Z

я насмотрелся на горебезопасников,которые производят поиск уязвимостей mp.

07:05пожаловаться #17

АК

Алексей Классныйчува... in MaxPatrol SIEM

Когда другой возможности нет (знаний, средств, продуктов), то хотя бы что-то

07:08пожаловаться #18

e

e6e6e in MaxPatrol SIEM

я выше имел мониторинг событий, а про макс я промолчу. выше уже делал независимое сравнение на примере веба (поиск по слову xss). пока оно не будет работать хотябы на десятую часть своей стоимости, я буду его хейтить

Опять вы про свои кавычки)
Использовать MP8 для полноценного скана WEB-а, КМК, это как строить домен на Linux.
"Мыши плакали, кололись, но продолжали грызть кактус"

07:11пожаловаться #19

e

e6e6e in MaxPatrol SIEM

Есть жи BBS. =)