S
Коллеги, кто может подсказать? процесс завершения длится уже с 10 часов. перезагрузка самого ПК не дает результата.
а последующий запуск заканчивается с ошибкой не начавшись.
а последующий запуск заканчивается с ошибкой не начавшись.
Size: a a a
2021 January 11
S
S
G
Коллеги, а кто в курсе, R24.0 когда выпустят?
RS
Коллеги, а кто в курсе, R24.0 когда выпустят?
When it's done
G
ну планировать обновления нужно же уже
К
ну планировать обновления нужно же уже
ну, удачи
Z
ну, удачи
😂за одного битого трёх небитых дают, да?
G
ну, удачи
Ну кто-то же должен ходить по граблям))
2021 January 12
D
Добрый день! Подскажите, пожалуйста, можно ли макросы,пакеты экспертизы,базы уязвимостей и т.д. обновлять вручную без ucs?
AS
Dmitriy
Добрый день! Подскажите, пожалуйста, можно ли макросы,пакеты экспертизы,базы уязвимостей и т.д. обновлять вручную без ucs?
Добрый день!
Если нет возможности воспользоваться UCS online, лучше воспользоваться UCS offline. Так же можно целиком обновить версию продукта и вместе с ним обновится база знаний. Вручную через техподдержку можно, но это ни одна итерация общения, т.к. требуется учесть много факторов.
Если нет возможности воспользоваться UCS online, лучше воспользоваться UCS offline. Так же можно целиком обновить версию продукта и вместе с ним обновится база знаний. Вручную через техподдержку можно, но это ни одна итерация общения, т.к. требуется учесть много факторов.
D
Добрый день!
Если нет возможности воспользоваться UCS online, лучше воспользоваться UCS offline. Так же можно целиком обновить версию продукта и вместе с ним обновится база знаний. Вручную через техподдержку можно, но это ни одна итерация общения, т.к. требуется учесть много факторов.
Если нет возможности воспользоваться UCS online, лучше воспользоваться UCS offline. Так же можно целиком обновить версию продукта и вместе с ним обновится база знаний. Вручную через техподдержку можно, но это ни одна итерация общения, т.к. требуется учесть много факторов.
В offline могут быть обновлены исключительно базы и т.п., просто в руководстве говорится про обновление компонентов
AS
Dmitriy
В offline могут быть обновлены исключительно базы и т.п., просто в руководстве говорится про обновление компонентов
Можно только базы.
У техподдержки нужно запросить пакеты для обновления базы SIEM.Content (пакеты экспертизы) и VM.Content (База уязвимостей).
полученные пакеты нужно разместить в папке /var/cache/updater/offline
и запустить утилиту: /srv/updater/updater offline
У техподдержки нужно запросить пакеты для обновления базы SIEM.Content (пакеты экспертизы) и VM.Content (База уязвимостей).
полученные пакеты нужно разместить в папке /var/cache/updater/offline
и запустить утилиту: /srv/updater/updater offline
D
Отлично,какая частота выхода обновлений для баз (примерная)?
AS
Dmitriy
Отлично,какая частота выхода обновлений для баз (примерная)?
Большие обновления где раз в один-два месяца. Если что-то вкусное появляется, чаще. Новости о выходе пакетов экспертизы публикуются на портале технической поддержки https://support.ptsecurity.com/index.php?/News/List и в этом чате оповещают.
Учтите, что не все новые пакеты совместимы со старыми версиями. О совместимости пакета сейчас тоже предупреждают.
Учтите, что не все новые пакеты совместимы со старыми версиями. О совместимости пакета сейчас тоже предупреждают.
D
Большие обновления где раз в один-два месяца. Если что-то вкусное появляется, чаще. Новости о выходе пакетов экспертизы публикуются на портале технической поддержки https://support.ptsecurity.com/index.php?/News/List и в этом чате оповещают.
Учтите, что не все новые пакеты совместимы со старыми версиями. О совместимости пакета сейчас тоже предупреждают.
Учтите, что не все новые пакеты совместимы со старыми версиями. О совместимости пакета сейчас тоже предупреждают.
Спасибо за информацию
2021 January 13
SF
Как можно обогатить поле event_src.ip в событии, если есть только event_src.host без использования табличного списка с сопоставлением hostname-ip? Можно ли делать запросы к DNS?
E
Как можно обогатить поле event_src.ip в событии, если есть только event_src.host без использования табличного списка с сопоставлением hostname-ip? Можно ли делать запросы к DNS?
нет
IM
Всем привет! В IZ:SOC ищем "аналитика третьей линии" с ХОРОШИМ знанием MP SIEM. Не администрирование\установка\сайзинг\подключение а именно аналитика - разбор инцидентов, адаптация\написание правил\третхантинг Не смена, работа в МСК. Детали - пишите мне, лучше сразу с резюме. P.S. "Прошел курсы-видел как МП работает на пилоте-два года назад поставили он где-то стоит" - это не совсем то, что я понимаю под словами "хороший опыт"
Z
ну вот уже хантить начали со знаниями mp siem