Z
Это про Arcsight 😂
Это про пт сием:)
Size: a a a
2021 March 10
RS
Это про пт сием:)
мы работаем над этим ))
RS
"Поскольку контроллеры домена получают большое количество событий с идентификаторами 4768 и 4769, а
TGT действителен в течение 10 часов, использование правил корреляции на основе бакетов
неэффективно. В этом случае следует использовать корреляцию на основе активного списка."
кое-что стало яснее
TGT действителен в течение 10 часов, использование правил корреляции на основе бакетов
неэффективно. В этом случае следует использовать корреляцию на основе активного списка."
кое-что стало яснее
Z
У них даже эластик ест 48 Гб ОЗУ
Z
Что они себе позволяют
Z
Ну потыкать было бы интересно
E
Максим Жевнерев
там же :)
нда... ну ладно
Z
Максим Жевнерев
там же :)
А цена как ? Ближе в спланку или к комраду?
МЖ
да без понятия :)
МЖ
Я знаю примерно столько же, сколько на сайте написано :)
Z
Я на него смотрел года полтора назад вроде, не впечатлило даже описание
Z
Щас бы потыкал. Может это бест оф Зе бест
МЖ
угу, та же история. Надо посмотреть на живой инфраструктуре
МЖ
А это долго и сложно как правило :(
Z
Ну у них наверное нет всяких партнёров на пилотах😁
Z
А это уже легче
AK
Товарищи! можно ли в siem свои IOC-и добавлять? если можно, то кто это должен делать?
NA
Можно, как минимум 2-мя способами (API и через события). Кто должен делать???? Владелец СИЕМ и приближенные к нему персоны.
NA
Можно еще и поставщика IOC спросить, нет ли у него нативной интеграции с МП СИЕМ для разливки IOC
Z
Товарищи! можно ли в siem свои IOC-и добавлять? если можно, то кто это должен делать?
Да, своими руками. В табличный список