бестпрактикс

дыра дак шириной в хабаровский край

а мы хотели что-то новое попробовать(

Отдельная учетка с правами локального админа, которая включается только на время скана, а остальное время заблочена?

Результаты работы MaxPatrol SIEM на The Standoff

В мае прошла кибербитва The Standoff. За битвой хакеров 🤜🏻 и 🤛🏻защитников за виртуальную инфраструктуру наблюдали не только зрители, но и 5 наших продуктов. Один из них - MaxPatrol SIEM.

Какие сценарии взлома использовали атакующие? Какие тактики и техники проникновения и закрепления стали самыми распространенными среди команд красных? Эксплуатация какой нашумевшей уязвимости позволила уронить контейнеры в морском порту? А что вызвало полную остановку ветрогенераторов в городе F?

Рассказываем тут https://habr.com/ru/company/pt/blog/570888/

это наш текущий вариант(

Проверьте содержимое папки packages. Она должна быть распакована и там должна лежать база контента ptkb большого размера. Судя по ошибке файла нет или он битый

Использовал файлы SnapshotData.VM.ptkb из старой версии 23.0.3300. Видимо в этом причина. спасибо.

kbtools unpack

А куда результаты будут выводиться тогда, если пентест и аудит остался? Не покупая vm. Или без vm от этих модулей нет смысла?

В карточку актива. Ну и через pdql все доступно

В чем преимущество vm тогда? Красивые графики и ссылки на фиксы?

Без VM расчёт уязвимостей не будет делаться, а данные о конфигурации собранные в режимах audit/Pentest, отображаться будут

В обнаружении уязвимостей и средствах помогающих построить процесс работы с обнаруженным

И как тогда получить конфиг актива?

Я же говорю данные о конфигурации будут отображаться

А… прочитал как «не будут», поэтому «прифигел немного», извиняюсь. Спасибо за инфу

Честно говоря, так и не понял в чем преимущество. Если все в карточке актива

А куда результаты сейчас выводятся?)

В 21.1 в карточку и дашборд есть