SF
В стандартных профилях есть сбор с MS SQL для KSC. Можно взять его за основу. Само собой запросы придется переделать
Size: a a a
2021 April 20
S
по KSC в курсе. вопрос именно больше в запросах. с запросами как бы не очень у меня. если бы был какой то похожий пример, мог бы поковырять. а сходу сложно сообразить.
RS
Ну так возьмите готовый запрос от mysql и приведите его в состояние исполняемости в mssql.
SQL management studio вам в помощь
SQL management studio вам в помощь
PG
Добрый день, коллеги. В Cybsi-lite подключено получение репутационных листов от PT. Почему-то приходят только IP тор нод или это нормальное поведение?
O
Добрый день. На данный момент репутационный сервис РТ передаёт только ТОР ноды
G
Добрый вечер!
Вопрос по R24, кто обновлялся с 23 версии, как ощущения?)
Вопрос по R24, кто обновлялся с 23 версии, как ощущения?)
G
Коллеги, добрый день.
Недавно писали про сертификацию ФСТЭК для 6.0 (R23.0). Есть ли сроки, когда будет для R23.1 сертификат и будет ли вообще?
Недавно писали про сертификацию ФСТЭК для 6.0 (R23.0). Есть ли сроки, когда будет для R23.1 сертификат и будет ли вообще?
RS
Будет сразу 24.x
М_
В основном положительные.
ИМХО работа активами стала побыстрее/удобнее.
Из минусов разделение лицензий SIEM/VM.
ИМХО работа активами стала побыстрее/удобнее.
Из минусов разделение лицензий SIEM/VM.
G
У нас одна из проблем - это склеивание активов, не встречались с ней? интересно решили ее в R24.
NA
А что так? Есть какие-то планы по расширению объема фида?
AM
Разнонаправленные!
RS
Да. Stay tuned
NA
Стою и тюню :)
O
Фиды могут использоваться двумя способами.
Через правила и это сценарий с правилом Cybsi_malicious_file_enrichment
И через механизм ретроспективного поиска через модуль агента
Второй сценарий мы считаем сейчас основным.
Первый сохраняется постольку поскольку.
Тем не менее, и он интересен части клиентов.
При настройке внешних фидов Касперского начинает заполняться и список хэшей.
В целом, мы ожидаем, что скоро (в 21 году) начнут приходить не только IP-шники. Там уже почти всё к этому готово.
Через правила и это сценарий с правилом Cybsi_malicious_file_enrichment
И через механизм ретроспективного поиска через модуль агента
Второй сценарий мы считаем сейчас основным.
Первый сохраняется постольку поскольку.
Тем не менее, и он интересен части клиентов.
При настройке внешних фидов Касперского начинает заполняться и список хэшей.
В целом, мы ожидаем, что скоро (в 21 году) начнут приходить не только IP-шники. Там уже почти всё к этому готово.
P
Ощущение, что тебя кинули :)
G
На бета-версию сиема?
RS
В 24 очень сильно улучшили внутренние механизмы процессинга активов. Все, кто страдал от сложных проблем с залипанием обновления активов и динамических групп, должны обновляться. Там переделано очень многое. Стало намного быстрее и стабильнее
AM
И нового интересного добавили ввели залипания и обновления )))
P
Убрали уязвимости, и сделали отдельный продукт. Убрали контроль endpoint, ......видимо ждём красный EDR