IY
Если вкратце он там говорит в логе: у вас стоит обновление с KB таким-то оно нам все ломает, поэтому поставьте другую KB которая все чинит
Size: a a a
2019 March 25
Z
Если вкратце он там говорит в логе: у вас стоит обновление с KB таким-то оно нам все ломает, поэтому поставьте другую KB которая все чинит
спасибо, завтра посмотрю. после апдейта шустрее работает?
IY
спасибо, завтра посмотрю. после апдейта шустрее работает?
kb4338824
да, и с PT KB намного удобнее стало работать
да, и с PT KB намного удобнее стало работать
Z
круто, а новые правила корреляции по брутфорсу учеток ad больше не фолсят?
Z
мне пришлось почти все корреляции выкл, чтобы сием ожил...
IY
круто, а новые правила корреляции по брутфорсу учеток ad больше не фолсят?
ещё не проверял тоже
IY
с одного обновления сразу на другое уехал
Z
Z
и контрольный вопрос, кто нибудь ведет процессы IR в пт сием?
Z
там есть функционал ведения жизненого цикла инцидентов. юзает кто?
Z
если (прям мечта) ptsiem не будет фолсить с брутфорсом, и там можно будет вести расследование инцидентов....это будет сказка. не понятно насколько это удобно и использовал ли кто как IRP ptsiem
IY
если (прям мечта) ptsiem не будет фолсить с брутфорсом, и там можно будет вести расследование инцидентов....это будет сказка. не понятно насколько это удобно и использовал ли кто как IRP ptsiem
только в рамках испытаний. в реальности заказчикам достаточно дашбордов/уведомлений/отчетов
IY
некогда им в консольке тыкаться и инциденты назначать (да и некому)
Z
мдэ
Z
Кац...ты где
Z
у тебя там soc в ртк
IY
ну вот в рамках СОКа ещё +\- похоже на реальность
IY
если честно, вполне реально использовать, но надо выключать/править почти все коробочные правила, иначе устанешь фолсы закрывать
IY
(новые не смотрел ещё)
К
Кац...ты где
Мы люди каячные. Инц взвелся - его подхватили и засунули в каяк, в котором он дальше и поплыл