В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

MaxPatrol SIEM & VM

1221 membersпожаловаться на группу
2021 May 12

AS

Alexander Stepanov in MaxPatrol SIEM & VM
зависит от того сколько времени этот стенд должен прожить и что в него лить планируется (сколько активов и тд). Бывает и 200 мало, но это уже куда лучше чем 100.
источник
14:18пожаловаться#1

МШ

Михаил Шаманчиков... in MaxPatrol SIEM & VM
Ну по идее стенд долгосрочный... Точных планов нету, пока что... Учту... ;)

Хостов пока с 15-20 штук (разношёрстных)... Хотя может и с другими продуктами PT будет интеграция... посмотрим... Цель - демо, ТП клиентов/troubleshooting
источник
14:20пожаловаться#2

МШ

Михаил Шаманчиков... in MaxPatrol SIEM & VM
Короткий вопрос: интеграция с PT NAD, Sandbox - через что предусмотрена?
источник
16:30пожаловаться#3

MG

Maxim Gaydukov in MaxPatrol SIEM & VM
Up
источник
16:34пожаловаться#4

МШ

Михаил Шаманчиков... in MaxPatrol SIEM & VM
источник
16:36пожаловаться#5

MG

Maxim Gaydukov in MaxPatrol SIEM & VM
Или требования как минимальные для отдельных nad и ms? Не жирно будет?
источник
16:37пожаловаться#6

K

KyKyLLIoHoK in MaxPatrol SIEM & VM
разве к системе с лицензией AIO можно цеплять доп модули?
источник
16:38пожаловаться#7

m

max in MaxPatrol SIEM & VM
NAD - там несколько разных интеграций. Описаны в его гайде. Если речь про события, то оптимальный способ - установка на NAD агента и сбор событий с его помощью (как в вышеприведеннйо инструкции)
SB - по syslog
источник
16:38пожаловаться#8

MG

Maxim Gaydukov in MaxPatrol SIEM & VM
А почему нет?
источник
16:39пожаловаться#9

MG

Maxim Gaydukov in MaxPatrol SIEM & VM
У меня не nad полноценный планируется, а какие-то модули nad-sensor и m-scan. Я так понял, что у вендора это позиционируется как урезанные версии продуктов для подключения к сиему
источник
16:40пожаловаться#10

m

max in MaxPatrol SIEM & VM
в части интеграции все аналогично. соответствующий агент для nad sensor bдет в дистрибутиве nad sensor
источник
16:41пожаловаться#11

МШ

Михаил Шаманчиков... in MaxPatrol SIEM & VM
Бррр... Это делает админ NAD, как я понимаю?
источник
16:42пожаловаться#12

MG

Maxim Gaydukov in MaxPatrol SIEM & VM
По поводу интеграции все понятно. Интересуют требования для машин именно под модули, не под отдельные продукты
источник
16:42пожаловаться#13

MG

Maxim Gaydukov in MaxPatrol SIEM & VM
Без разницы
источник
16:42пожаловаться#14

K

KyKyLLIoHoK in MaxPatrol SIEM & VM
секунду...
источник
16:43пожаловаться#15

МШ

Михаил Шаманчиков... in MaxPatrol SIEM & VM
Перефразирую: это делает тот, у кого есть доступ к NAD и на серверах NAD?
источник
16:43пожаловаться#16

МШ

Михаил Шаманчиков... in MaxPatrol SIEM & VM
Или так: что должен будет сделать админ SIEM (спец по SIEM)?
источник
16:44пожаловаться#17

MG

Maxim Gaydukov in MaxPatrol SIEM & VM
У меня не будет nad, будет модуль nad-sensor для siem
источник
16:44пожаловаться#18

МШ

Михаил Шаманчиков... in MaxPatrol SIEM & VM
Я про наш вариант (SIEM+VM & полноценный NAD)
источник
16:44пожаловаться#19

MG

Maxim Gaydukov in MaxPatrol SIEM & VM
А, ну так я спрашиваю не про ваш вариант :) с вашим вариантом все понятно))
источник
16:45пожаловаться#20