В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

MaxPatrol SIEM & VM

1194 membersпожаловаться на группу
2021 March 15

SS

Sergey Shtin in MaxPatrol SIEM & VM
RB
Т.е. можно иметь несколько сабформул с одним названием, но разным условием в COND?
да. я даже и без COND делал, работало. Просто под какое событие попадет
источник
16:25пожаловаться#1

R

RB in MaxPatrol SIEM & VM
Ага, работает. Спасибо большое :)
источник
16:25пожаловаться#2

R

RB in MaxPatrol SIEM & VM
Я думал имя сабформулы должно быть уникальным
источник
16:26пожаловаться#3

SS

Sergey Shtin in MaxPatrol SIEM & VM
RB
Я думал имя сабформулы должно быть уникальным
я тоже так думал сначала :)
источник
16:26пожаловаться#4

m

max in MaxPatrol SIEM & VM
RB
TEXT = '{"<"NUMBER">"?}{DATETIME} {event_src.hostname=HOSTNAME} {WORD}{"["NUMBER"]"?}: {$json = REST}'

subformula '1'
...
endsubformula

subformula '2'
...
endsubformula

—————————
осторожнее только с такими общими формулами - запросто можно получить конфликт с какими-то другими коробочными формулами для событий,  которые попадают под шаблон
'{"<"NUMBER">"?}{DATETIME} {event_src.hostname=HOSTNAME} {WORD}{"["NUMBER"]"?}:
источник
16:32пожаловаться#5

R

RB in MaxPatrol SIEM & VM
Тоже об этом подумал, поэтому решил спросить
источник
16:32пожаловаться#6

L

Lynx in MaxPatrol SIEM & VM
Lynx
Привет коллеги, есть ли у кого-то актуальная база maxmind? С детализацией до компании
Есть ли у кого-то ?
источник
16:33пожаловаться#7

m

max in MaxPatrol SIEM & VM
лучше писать маскимально узкие шаблоны. Т.е. если нам не WORD. а вполне корректная фиксировананя строка - то ее и писать
источник
16:33пожаловаться#8

R

RB in MaxPatrol SIEM & VM
Я просто не вижу как его описать... Не используя сабформулу? Keyvalue?
источник
16:33пожаловаться#9

GD

GRADER Doomersky in MaxPatrol SIEM & VM
Roman Sergeev
так, уточнение поступило
23.0.3539
giphy.mp4
(75.29 Кб)
источник
16:34пожаловаться#10

R

RB in MaxPatrol SIEM & VM
Там имя сервера (их несколько) и имя... Блейда, наверное, тоже несколько
источник
16:34пожаловаться#11

e

e6e6e in MaxPatrol SIEM & VM
Lynx
Есть ли у кого-то ?
В ЛС.
Кстати, пробовали прикручивать к СИЕМ различные блэк листы с IP (не feeds с IoC), например, с datacenters (да список старенький, но и срок жизни IP в DC большой)?
GitHub
client9/ipcat
Categorization of IP Addresses. Contribute to client9/ipcat development by creating an account on GitHub.
источник
17:26пожаловаться#12

Z

Zer🦠way in MaxPatrol SIEM & VM
e6e6e
В ЛС.
Кстати, пробовали прикручивать к СИЕМ различные блэк листы с IP (не feeds с IoC), например, с datacenters (да список старенький, но и срок жизни IP в DC большой)?
GitHub
client9/ipcat
Categorization of IP Addresses. Contribute to client9/ipcat development by creating an account on GitHub.
а мне скинешь?)))
источник
17:27пожаловаться#13

M

Max in MaxPatrol SIEM & VM
Добрый день, коллеги. Подскажите пожалуйста, где  в документации можно явно найти требования к учетной записи MP для сбора событий?
источник
18:00пожаловаться#14

M

Max in MaxPatrol SIEM & VM
Конкретно интересует, где указано что учетка должна обладать особыми правами и какими.
источник
18:02пожаловаться#15

L

Lynx in MaxPatrol SIEM & VM
e6e6e
В ЛС.
Кстати, пробовали прикручивать к СИЕМ различные блэк листы с IP (не feeds с IoC), например, с datacenters (да список старенький, но и срок жизни IP в DC большой)?
GitHub
client9/ipcat
Categorization of IP Addresses. Contribute to client9/ipcat development by creating an account on GitHub.
Спасибо огромное !
источник
18:03пожаловаться#16

К

Капибара in MaxPatrol SIEM & VM
Max
Добрый день, коллеги. Подскажите пожалуйста, где  в документации можно явно найти требования к учетной записи MP для сбора событий?
Reference Guide?
источник
18:03пожаловаться#17

SR

Sergey Rybkin in MaxPatrol SIEM & VM
Max
Добрый день, коллеги. Подскажите пожалуйста, где  в документации можно явно найти требования к учетной записи MP для сбора событий?
Например, для Windows
источник
18:05пожаловаться#18

NA

Nikolai Arefiev in MaxPatrol SIEM & VM
@srublev Завез в mpsiemlib создание/удаление групп, наборов установки и правил корр при работе с PT KB.
https://github.com/feedb/MPSiem_addons/tree/master/mpsiemlib
GitHub
feedb/MPSiem_addons
реп полезностей для PT MaxPatrol SIEM. Contribute to feedb/MPSiem_addons development by creating an account on GitHub.
источник
19:50пожаловаться#19
2021 March 16

N

Natalia in MaxPatrol SIEM & VM
Результаты анализа трафика в 41 компании и новые возможности PT NAD

Приходите на вебинар, чтобы:
- узнать, какие угрозы ИБ наиболее распространенные в корпоративных сетях,
- увидеть новые возможности PT NAD.

С помощью PT NAD 10.1 пользователи могут выявлять атаки с помощью новых модулей аналитики, собирать актуальную информацию о сетевых узлах и централизованно узнавать об угрозах ИБ в единой ленте. Как оно все работает, покажем в этот четверг.

Запись на вебинар по ссылке: https://ptsecurity.zoom.us/webinar/register/3816154601810/WN_hXXVRQLtRMqkLM2hiArHSA
источник
11:57пожаловаться#20