В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

MaxPatrol SIEM & VM

1221 membersпожаловаться на группу
2021 May 12

MG

Maxim Gaydukov in MaxPatrol SIEM & VM
А вот модуль над-сенсор я видел наверное год назад, и его функционал у меня вызвал вопросы :) модуль м-скан вообще не встречал
источник
16:46пожаловаться#1

K

KyKyLLIoHoK in MaxPatrol SIEM & VM
если верить политике лицензирования MP SIEM, то для лицензии AIO отсутствует возможность подключения доп. модулей.
источник
16:46пожаловаться#2

m

max in MaxPatrol SIEM & VM
если мы только о событиях
Админ NAD ставит 2 апкета и прописывает адрес коры в конфиг
Админ SIEM - создает задачу с нужным профилем для сбора нужных типов событий
источник
16:47пожаловаться#3

MG

Maxim Gaydukov in MaxPatrol SIEM & VM
Ну я этот вопрос тоже задал ответственным лицам, но в плане именно подключения он вопросов у меня не вызвал
источник
16:47пожаловаться#4

МШ

Михаил Шаманчиков... in MaxPatrol SIEM & VM
Понятно. А если не только о событиях? Что там ещё можно взять/показать в интеграции?
источник
16:48пожаловаться#5

MG

Maxim Gaydukov in MaxPatrol SIEM & VM
Там может и не all-in-one будет, инфы нет
источник
16:48пожаловаться#6

K

KyKyLLIoHoK in MaxPatrol SIEM & VM
NAD может грузить инфу об активах
источник
16:48пожаловаться#7

K

KyKyLLIoHoK in MaxPatrol SIEM & VM
группы тип...
источник
16:49пожаловаться#8

MG

Maxim Gaydukov in MaxPatrol SIEM & VM
А nad-sensor может все что и полноценный nad?  Вроде там только инфа о сессиях хост-сорс? Коллеги из ПТ, просветите
источник
16:50пожаловаться#9

m

max in MaxPatrol SIEM & VM
1 - общий SSO
2 - возможность создания инцидентов специального типа из интерфейса NAD в SIEM с возможностью перехода из SIEM из этого инцидента ы NAD обратно
3 - обогащение данными активов из SIEM событий в NAD
источник
16:50пожаловаться#10

МШ

Михаил Шаманчиков... in MaxPatrol SIEM & VM
Ааа, понятно:
NAD -> SIEM (события)
NAD <- SIEM (инфо об активах, если необходимо)
источник
16:50пожаловаться#11

МШ

Михаил Шаманчиков... in MaxPatrol SIEM & VM
Понял, спасибо! 👍
источник
16:50пожаловаться#12

MG

Maxim Gaydukov in MaxPatrol SIEM & VM
У над-сенсора же нет интерфейса никакого
источник
16:51пожаловаться#13

MG

Maxim Gaydukov in MaxPatrol SIEM & VM
Pt-dpi по сути
источник
16:51пожаловаться#14

MG

Maxim Gaydukov in MaxPatrol SIEM & VM
Nad-sensor не равно pt nad
источник
16:52пожаловаться#15

K

KyKyLLIoHoK in MaxPatrol SIEM & VM
у него вопрос по интеграции с полноценным NADом вроде был
источник
16:52пожаловаться#16

MG

Maxim Gaydukov in MaxPatrol SIEM & VM
Объясните мне, плз, разницу
источник
16:52пожаловаться#17

MG

Maxim Gaydukov in MaxPatrol SIEM & VM
У меня именно по сенсору вопрос
источник
16:53пожаловаться#18

K

KyKyLLIoHoK in MaxPatrol SIEM & VM
а сенсор я не щупал еще, руки так и не дошли)
источник
16:53пожаловаться#19

RS

Roman Sergeev in MaxPatrol SIEM & VM
NAD Sensor - это PT NAD, имеющий следующие ограничения:
Нет хранения сырого трафика;
Ограничение по объему хранения индексов;
Ограничение по ширине канала не более 1000 Мбит/сек;
Хранение мета-данных - только 24 часа
источник
16:53пожаловаться#20