С R21 не встречал проблем со склеиванием. Если какие-то бывают то это частные случаи на них должен быть соответствующий тикет в ТП в котором можно уточнить версию с фиксом

Коллеги, приветствую! Возник вопрос, у нас есть SIEM 250 AIO, можно ли к нему будет купить лицензию VM или надо покупать отдельно железку с VM AIO? Не очень хочется плодить сервера, да и лишние затраты на оборудование.

Добрый день!
Технически проблем быть не должно. Лицензионно, насколько я понимаю, тоже.
Обратитесь к менеджеру, с которым работаете

ок, спасибо!

Здравствуйте, Коллеги. Подскажите пожалуйста, правильно ли я понимаю, что для корректной работы sysmon нужно объединить в один конфигурационный файл все конфиги из каждого пакета экспертиз или можно взять за основу более свежий вариант с Microsoft.com или GitHub.com?

Подскажите как в 21 версии смотреть сырые события?  По полю normalized не фильтруется.

export_data
прямые запросы в ES

Спасибо.

Ещё,  при выполнении export_data ошибка winerror 10061 . Что это может быть?

не тот хост/не тот порт/нет доступа по сети до elasticsearch?

Выполняю на ядре сиема. Сием рабочий.

если распределенная установка - то нужно указать хост и порт эластика

⚡️Теперь у Позитива есть официальный телеграм-канал! Подписывайтесь 🦾

Привет, друзья!

Теперь нас можно найти и здесь. Будьте с нами на связи и ловите все последние новости Positive Technologies!

Делимся подборкой самого интересного за последние два дня.

Об истории появления Positive Technologies, развитии софтверного рынка России, привлекательности инвестиций в кибербез и глобальной цели создать платформу, которая не оставит хакерам ни единого шанса на успех — из первых уст, в интервью Юрия Максимова. Читайте в Forbes Russia: https://www.forbes.ru/tehnologii/426487-lovec-hakerov-kak-programmist-yuriy-maksimov-bez-storonnih-investiciy-sozdal.

Искусство маскировки: вендоры ИБ против хакеров. Игра началась. Продолжаем рассказывать о том, какие технологии должны быть в системах класса песочницы. Подробнее в материале Ксении Кирилловой специально для TAdviser: https://www.tadviser.ru/a/592026.

Открытое письмо Дениса Баранова IT-комьюнити: «Наши ключевые ценности – открытость информации и знаний для сообщества, ответственный подход к разглашению при исследовании систем на наличие уязвимостей и практический подход к кибербезопасности» (https://www.ptsecurity.com/ru-ru/about/news/otkrytoe-pismo-issledovatelskomu-soobshchestvu/).

Рассказали команде PRObonds (ИК Иволга Капитал) о наших планах и инвестиционной привлекательности кибербеза. Подробнее в комментариях Максима Пустового, Аллы Макаровой и Дениса Баранова (https://youtu.be/y8n_r_iLIpc).

Поговорили в эфире Ютуб-канала «АйТиБорода» о DevSecOps. Денис Кораблев рассказал про свой путь от разработчика до директора по продуктам, зачем нужен DevSecOps, как принципы безопасного кода внедрить в процесс разработки и про наши подходы к реальной безопасности (https://www.youtube.com/watch?v=pfyguvafIS8).

Sorry, this channel is private

Попробуйте так: https://t.me/Positive_Technologies
Вижу, что количество участников там растет

Отлично

А планируется перезаливка контента с youtube на другую площадку?

Пока вопрос обсуждается

Желающих туча. Особенно вебинары. Спасибо