В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

MaxPatrol SIEM & VM

1192 membersпожаловаться на группу
2021 March 12

m

max in MaxPatrol SIEM & VM
Aleksandr
А где про них подробнее почитать? По API гайд мне 4 года обещают уже
можно глянуть примеры в community repo
инциденты в телеграм
https://github.com/feedb/MPSiem_addons/tree/master/telegram-bot%20incidents
инциденты по syslog
https://github.com/feedb/MPSiem_addons/tree/master/mpsiem2syslog
Обертка вокруг API (Спасибо Коле @nikolaiav)
https://github.com/feedb/MPSiem_addons/tree/master/mpsiemlib

Disclaimer: создано и поддерживается сообществом, предоставляется AS IS
GitHub
feedb/MPSiem_addons
реп полезностей для PT MaxPatrol SIEM. Contribute to feedb/MPSiem_addons development by creating an account on GitHub.
источник
12:30пожаловаться#1

A

Aleksandr in MaxPatrol SIEM & VM
Спасибо
источник
12:32пожаловаться#2

E

EИ0Ʇ in MaxPatrol SIEM & VM
Aleksandr
Спасибо
тут надо обратить внимание что это не поддерживаемый официально стафф
источник
12:32пожаловаться#3

A

Aleksandr in MaxPatrol SIEM & VM
Это я помню, да, даже помню, как все жаловались, когда версия апи сменилась ;)))
источник
12:34пожаловаться#4

D

Dmitriy in MaxPatrol SIEM & VM
Приветствую, как то можно завести в сием журналы AzureAD?
источник
12:53пожаловаться#5

D

Dmitriy in MaxPatrol SIEM & VM
В новостях за прошлый год было что PT для кого-то делали модуль для ажура
источник
12:54пожаловаться#6

I

Ivan in MaxPatrol SIEM & VM
Кто нибудь знает, есть ли где нибудь реестр категорий/типов инцидентов иб и их типичных сценариев реализации. Для орд нужно
источник
15:25пожаловаться#7

AS

Alexander Stepanov in MaxPatrol SIEM & VM
Ivan
Кто нибудь знает, есть ли где нибудь реестр категорий/типов инцидентов иб и их типичных сценариев реализации. Для орд нужно
для R22+ есть табличка в доке: pdqlsyntax_ru.pdf → 3.2. Классификация инцидентов
источник
15:36пожаловаться#8

RS

Roman Sergeev in MaxPatrol SIEM & VM
Alexander Stepanov
для R22+ есть табличка в доке: pdqlsyntax_ru.pdf → 3.2. Классификация инцидентов
Но как она с ОРД поможет?
источник
15:37пожаловаться#9

AS

Alexander Stepanov in MaxPatrol SIEM & VM
Roman Sergeev
Но как она с ОРД поможет?
мб в составлении ОРД поможет. Готового документа у меня нет
источник
15:39пожаловаться#10

NT

Nikita Titov in MaxPatrol SIEM & VM
может матрица mitre att&ck Вам поможет
https://attack.mitre.org/
источник
15:52пожаловаться#11

I

Ivan in MaxPatrol SIEM & VM
Nikita Titov
может матрица mitre att&ck Вам поможет
https://attack.mitre.org/
Вот да. В части атак хороший материал для классификации. Но про пьяного сисадмина, случайно оборвавшего линии волс ядра сети, там ничего не сказано). Короче с этой стороны нужно додумывать
источник
16:08пожаловаться#12

МЖ

Максим Жевнерев... in MaxPatrol SIEM & VM
если бы они не меняли техники - был бы хороший. В ситуации, когда через полгода нет половины того, что было до этого - так себе материал
источник
16:08пожаловаться#13

МЖ

Максим Жевнерев... in MaxPatrol SIEM & VM
бесполезная трата времени в общем
источник
16:09пожаловаться#14

RS

Roman Sergeev in MaxPatrol SIEM & VM
Максим Жевнерев
если бы они не меняли техники - был бы хороший. В ситуации, когда через полгода нет половины того, что было до этого - так себе материал
а что пропало? я в последнее время не следил
источник
16:09пожаловаться#15

МЖ

Максим Жевнерев... in MaxPatrol SIEM & VM
да есть чутка
источник
16:09пожаловаться#16

МЖ

Максим Жевнерев... in MaxPatrol SIEM & VM
я вчера ткнулся в 10-к
источник
16:09пожаловаться#17

МЖ

Максим Жевнерев... in MaxPatrol SIEM & VM
нет  ни одной и нет перехода
источник
16:09пожаловаться#18

МЖ

Максим Жевнерев... in MaxPatrol SIEM & VM
некоторый просто удалились
источник
16:09пожаловаться#19

RS

Roman Sergeev in MaxPatrol SIEM & VM
т.е. ID исчезли? прекрасно :(
источник
16:10пожаловаться#20