В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

MaxPatrol SIEM & VM

1170 membersпожаловаться на группу
2021 January 29

МЖ

Максим Жевнерев... in MaxPatrol SIEM & VM
и можно делать через сислог и логстеш
источник
15:38пожаловаться#1

МЖ

Максим Жевнерев... in MaxPatrol SIEM & VM
только вот, зачем. вот в чем вопрос
источник
15:39пожаловаться#2

N

Natalia in MaxPatrol SIEM & VM
Cинарский трубный завод теперь в рядах пользователей MaxPatrol SIEM 🥳

Интегратор - УЦСБ
https://www.tadviser.ru/a/575558
источник
15:43пожаловаться#3

Z

Zer🦠way in MaxPatrol SIEM & VM
Natalia
Cинарский трубный завод теперь в рядах пользователей MaxPatrol SIEM 🥳

Интегратор - УЦСБ
https://www.tadviser.ru/a/575558
Они есть тут в чате?:)
источник
15:54пожаловаться#4

К

Кац in MaxPatrol SIEM & VM
Максим Жевнерев
только вот, зачем. вот в чем вопрос
чтобы была единая точка регулярного отказа. секса человеку не хватает. ещё кафку можно попробовать
источник
15:57пожаловаться#5

c

cinortoce in MaxPatrol SIEM & VM
Zer🦠way
Они есть тут в чате?:)
Кто именно?
источник
16:01пожаловаться#6

Z

Zer🦠way in MaxPatrol SIEM & VM
cinortoce
Кто именно?
Трубный завод
источник
16:07пожаловаться#7

Z

Zer🦠way in MaxPatrol SIEM & VM
:) фидбэк из первых уст так сказать
источник
16:07пожаловаться#8

G

GenRockeR in MaxPatrol SIEM & VM
Коллеги, добрый день. а кто встречался с таким?

Ноды эластика встают в ожидание вызовом futex_wait и не запускаются. Перезагружали уже виртуалку
источник
17:07пожаловаться#9
2021 February 01

S

Sergey in MaxPatrol SIEM & VM
Коллеги, день добрый.
подскажите пож-ста, в каком гайде почитать про фильтрацию ложных событий и генерируемых инцидентов, которые являются легитимными?
источник
14:06пожаловаться#10

Л

Лем ▲🍕 in MaxPatrol SIEM & VM
Sergey
Коллеги, день добрый.
подскажите пож-ста, в каком гайде почитать про фильтрацию ложных событий и генерируемых инцидентов, которые являются легитимными?
Добрый день, можно посмотреть видео https://www.youtube.com/watch?v=Ei5exdhYqjI , а если именно гайд, то есть в руководстве оператора
YouTube
Быстрое исключение повторных ложных срабатываний
Как сократить количество false positive в MaxPatrol SIEM? Показываем, как в пару кликов добавлять исключения для работы правил обнаружения угроз, чтобы исключить повторные ложные срабатывания в будущем.

Обзор других полезных фич в MaxPatrol SIEM: https://www.youtube.com/playlist?list=PLEl1NAXHTFNy9WQQ7HiSIgv6-3TL_0wM2

Видеомейкер:  Антон Исаев
Music: www.bensound.com

Любое использование данного материала без прямого разрешения АО «Позитив Текнолоджиз» запрещено.
источник
14:13пожаловаться#11

К

Капибара in MaxPatrol SIEM & VM
Если фолзит правило из пакета экспертизы, то еще почитать описание пакета, там есть раздел по борьбе с фолзами.
источник
14:16пожаловаться#12

S

Sergey in MaxPatrol SIEM & VM
отлично. большое спасибо.
источник
14:24пожаловаться#13

S

Sergey in MaxPatrol SIEM & VM
Лем ▲🍕
Добрый день, можно посмотреть видео https://www.youtube.com/watch?v=Ei5exdhYqjI , а если именно гайд, то есть в руководстве оператора
YouTube
Быстрое исключение повторных ложных срабатываний
Как сократить количество false positive в MaxPatrol SIEM? Показываем, как в пару кликов добавлять исключения для работы правил обнаружения угроз, чтобы исключить повторные ложные срабатывания в будущем.

Обзор других полезных фич в MaxPatrol SIEM: https://www.youtube.com/playlist?list=PLEl1NAXHTFNy9WQQ7HiSIgv6-3TL_0wM2

Видеомейкер:  Антон Исаев
Music: www.bensound.com

Любое использование данного материала без прямого разрешения АО «Позитив Текнолоджиз» запрещено.
я так понимаю,  релиз (23.0.3539) не относится к версии 6.0 ?
источник
15:07пожаловаться#14

S

Sergey in MaxPatrol SIEM & VM
только через табличные списки можно делать исключения?
источник
15:07пожаловаться#15

AS

Alexander Stepanov in MaxPatrol SIEM & VM
Sergey
я так понимаю,  релиз (23.0.3539) не относится к версии 6.0 ?
относится, это он и есть
источник
15:08пожаловаться#16

S

Sergey in MaxPatrol SIEM & VM
Alexander Stepanov
относится, это он и есть
что то не увидел кнопку добавить исключения
источник
15:13пожаловаться#17

RS

Roman Sergeev in MaxPatrol SIEM & VM
Sergey
только через табличные списки можно делать исключения?
без изменения кода правил - да
это единственный способ параметризации
источник
15:13пожаловаться#18

AS

Alexander Stepanov in MaxPatrol SIEM & VM
Sergey
что то не увидел кнопку добавить исключения
правило системное или переписанное?
Если переписанное, то нужно ещё шаблон исключений настроить
источник
15:13пожаловаться#19

S

Sergey in MaxPatrol SIEM & VM
Alexander Stepanov
правило системное или переписанное?
Если переписанное, то нужно ещё шаблон исключений настроить
системное...наверное лучше искать надо...
более внимательнее еще посмотрю
источник
15:14пожаловаться#20