MG
Приплатили чутка?😂
Size: a a a
2021 March 10
RS
Приплатили чутка?😂
Защитники пользуются чем хотят
MG
Защитники пользуются чем хотят
Сравнение доступно только узкому кругу лиц? Или его не было?
MG
Ооочень было бы интересно посмотреть
RS
Сравнение доступно только узкому кругу лиц? Или его не было?
целью standoff (одной из) является сравнение эффективности команд
инструментарий, по моему, никто и никогда не сравнивал
я просто запомнил, что у одной из команд точно был Ru(v)SIEM
инструментарий, по моему, никто и никогда не сравнивал
я просто запомнил, что у одной из команд точно был Ru(v)SIEM
MG
целью standoff (одной из) является сравнение эффективности команд
инструментарий, по моему, никто и никогда не сравнивал
я просто запомнил, что у одной из команд точно был Ru(v)SIEM
инструментарий, по моему, никто и никогда не сравнивал
я просто запомнил, что у одной из команд точно был Ru(v)SIEM
Ок. Вопросов нет. Я так понимаю, что команды (в большинстве) тоже не озвучивают свои инструменты
MG
Статистика набранных очков зависит как от инструментов, так и от квалификации команды
RS
Ок. Вопросов нет. Я так понимаю, что команды (в большинстве) тоже не озвучивают свои инструменты
это совсем не моя тема
есть профильный чат вроде
есть профильный чат вроде
RS
Статистика набранных очков зависит как от инструментов, так и от квалификации команды
скорее от квалификации
инструмент просто должен быть в принципе пригодным и знакомым
инструмент просто должен быть в принципе пригодным и знакомым
R
Добрый вечер! Подскажите, пожалуйста, в R23.1 можно добавлять пользовательские поля в модель актива? Раньше вроде через XML`ку UserModel можно было
EP
RB
Добрый вечер! Подскажите, пожалуйста, в R23.1 можно добавлять пользовательские поля в модель актива? Раньше вроде через XML`ку UserModel можно было
Возможность добавлять пользовательские поля в 23.1 не убирали
R
Возможность добавлять пользовательские поля в 23.1 не убирали
Спасибо!
2021 March 11
I
Hi, народ у кого есть Cisco ESA последних версий?
а то в комплекте с сиемом правила нормализации под старые версии, syslog у них немного поменялся, кто уже переписывал правила нормализации?
а то в комплекте с сиемом правила нормализации под старые версии, syslog у них немного поменялся, кто уже переписывал правила нормализации?
I
ну и еще вопрос по правилу кореляции Infected_object_detect_and_clean_on_event_src_host, когда письмо с вирусом попадает на ESA он не видит что письмо ушло в карантин или было дропнуто
I
и создает инцидент
I
пока так и не понял как это можно поправить
I
возможно в 24 будет лучше, но мы еще не обновились
MG
ну и еще вопрос по правилу кореляции Infected_object_detect_and_clean_on_event_src_host, когда письмо с вирусом попадает на ESA он не видит что письмо ушло в карантин или было дропнуто
Почему не видит, правило же detect_AND_CLEAN ?
I
извиняюсь, не то правил скопировал
I
not clean