IU
Не смогло Import-Module -Name Hyper-V в повершеле.
Size: a a a
2021 August 26
IU
Ну и как следствие не собрались виртуалки из Hyper-V и их сетевые адаптеры.
s
Кто сталкивался с такой проблемой? Заблокировал ПО на applocker. Оно не запускается, но событие 4688 пишется успешный запуск ( создание процесса). В SIEM попадает этот лог успешного запуска
s
И сиди гадай, успешно или нет запустилось
2021 August 27
N
▶️ Как соответствовать требованиям ГОСТ Р 57580.1-2017 с SIEM-системой
Анастасия Гаськова, сертифицированный аудитор по требованиям ГОСТ Р 57580, рассказала:
✅ на кого конкретно распространяются требования,
✅ в какие сроки нужно их выполнить,
✅ как происходит оценка соответствия организации требованиям ГОСТ,
✅ какие меры можно реализовать с помощью системы выявления инцидентов MaxPatrol SIEM All-in-One.
В конце видео - короткое обзорное демо MaxPatrol SIEM.
👉🏻 Смотреть: https://www.youtube.com/watch?v=yY9H963TGxY
Напоминаем, для банков, НПФ, страховых компаний и всех, кому нужно реализовать требования ГОСТ, действует специальное предложение на MaxPatrol SIEM All-in-One. Компании с небольшой IT-инфраструктурой могут приобрести лицензию на 100 сетевых узлов за 2,2 миллиона рублей.
Анастасия Гаськова, сертифицированный аудитор по требованиям ГОСТ Р 57580, рассказала:
✅ на кого конкретно распространяются требования,
✅ в какие сроки нужно их выполнить,
✅ как происходит оценка соответствия организации требованиям ГОСТ,
✅ какие меры можно реализовать с помощью системы выявления инцидентов MaxPatrol SIEM All-in-One.
В конце видео - короткое обзорное демо MaxPatrol SIEM.
👉🏻 Смотреть: https://www.youtube.com/watch?v=yY9H963TGxY
Напоминаем, для банков, НПФ, страховых компаний и всех, кому нужно реализовать требования ГОСТ, действует специальное предложение на MaxPatrol SIEM All-in-One. Компании с небольшой IT-инфраструктурой могут приобрести лицензию на 100 сетевых узлов за 2,2 миллиона рублей.
А
добрый день есть у кого опыт по срокам внедрения сием от пт на 100 источников событий?
NA
https://github.com/feedb/MPSiem_addons/tree/master/mpsiemlib/docs
Пильнул автогенерацию документации для SDK
Пильнул автогенерацию документации для SDK
К
Технически - неделя. На практике - полгода в среднем.
m
100 разных типов источников или 100 хостов с Windows?
А
4 тогда разных типа источников
ОС серверные (винда и линух)
Сетевые устройства
Файеры
Прокси, ids/ips
В целом по количеству примерно сто узлов
ОС серверные (винда и линух)
Сетевые устройства
Файеры
Прокси, ids/ips
В целом по количеству примерно сто узлов
IY
это уже больше, чем 4(
N
Здесь было 200 узлов и 3 месяца https://www.ptsecurity.com/upload/corporate/ru-ru/products/mpsiem/PT-MaxPatrol-SIEM-Customs-card-CS-rus.pdf
2021 August 29
ВМ
что это за хрень
2021 August 30
R
Коллеги, добрый день!
Есть ли возможность в MaxPatrol siem получить сетевую модель и создать активы по результатам пирсинга событий? Например: Есть какой-нибудь сканер уязвимостей модем ли мы пропарсить его события и добавить информацию об уязвимостей в siem?
Есть ли возможность в MaxPatrol siem получить сетевую модель и создать активы по результатам пирсинга событий? Например: Есть какой-нибудь сканер уязвимостей модем ли мы пропарсить его события и добавить информацию об уязвимостей в siem?
EP
Добрый день!
Не до конца понятна задача - вам нужно завести активы или добавить информацию по уязвимостям?
Активы завести из событий можно, сетевую топологию построить без сканирования сетевого оборудования не выйдет. Уязвимости извне нельзя загрузить в MP SIEM
Не до конца понятна задача - вам нужно завести активы или добавить информацию по уязвимостям?
Активы завести из событий можно, сетевую топологию построить без сканирования сетевого оборудования не выйдет. Уязвимости извне нельзя загрузить в MP SIEM
m
Как уязвимости - нельзя, но как данные для использования в корреляции и/или обогащении - можно загрузить их в табличные списки
R
Спасибо за ответ.
Активы из события создаются автоматически или необходимы дополнительные манипуляции?
Активы из события создаются автоматически или необходимы дополнительные манипуляции?
E
активы создаются через механизм по определённым правилам. если ваши события в них не влетят-придётся дописывать. но это из разряда подкапотной магии.
R
Могу ли я самостоятельно создать данные правила?
P
Здравствуйте, Возможно мой вопрос будет глупым. Можно копировать Windows логи в виде файла на другую буферную машину и читать их с файлов?