Телеграмм чат группы MPSIEMChat страница 509

кажется, уже обсуждали

11:52пожаловаться #1

К

видимо, я прощелкал хлебалом... а к чему пришли?

11:53пожаловаться #2

E

EИ0Ʇ in MaxPatrol SIEM

ilya lorich

Добрый день, коллеги, каким-то образом возможно на общее представление вывести информацию об атакующих активах и активах и сетях, что доступны провалившись в карточку инцедента?
Было бы очень удобно как в Nad-е иметь эти две колонки для быстрого просмотра

У инцидентов есть соотвествующие корреляционные события, можно представление сделать по ним

11:54пожаловаться #3

RS

Кац

видимо, я прощелкал хлебалом... а к чему пришли?

секунду

11:55пожаловаться #4

il

ilya lorich in MaxPatrol SIEM

EИ0Ʇ

У инцидентов есть соотвествующие корреляционные события, можно представление сделать по ним

Представление во вкладке инциденты?

12:05пожаловаться #5

RS

Roman Sergeev

секунду

обновление записи произойдёт, но соответствующая колонка своего значения не изменит

12:25пожаловаться #6

К

а, хорошо. такое поведение меня устраивает. а каков предел?

12:27пожаловаться #7

К

а то я пишу туда статистику по запросам, которых за сутки бывает 20 лимонов

12:27пожаловаться #8

RS

2^63-1

12:31пожаловаться #9

К

Roman Sergeev

2^63-1

спасибо!

12:47пожаловаться #10

K

KyKyLLIoHoK in MaxPatrol SIEM

добрый день, коллеги! собирал ли кто-нибудь события с UserGate D200? в каком-нибудь из возможных форматов нормализуются события?

14:35пожаловаться #11

E

EИ0Ʇ in MaxPatrol SIEM

KyKyLLIoHoK

добрый день, коллеги! собирал ли кто-нибудь события с UserGate D200? в каком-нибудь из возможных форматов нормализуются события?

D200 это что? Версия какая?

Владислав Михайлов... in MaxPatrol SIEM

14:38пожаловаться #12

ВМ

KyKyLLIoHoK

добрый день, коллеги! собирал ли кто-нибудь события с UserGate D200? в каком-нибудь из возможных форматов нормализуются события?

На текущий момент нет. Пробовали все варианты логов. Нужно писать самим, благо там не сложно.

14:40пожаловаться #13

m

max in MaxPatrol SIEM

KyKyLLIoHoK

добрый день, коллеги! собирал ли кто-нибудь события с UserGate D200? в каком-нибудь из возможных форматов нормализуются события?

формулы нормализации есть для UTM и для proxy&firewall

Владислав Михайлов... in MaxPatrol SIEM

15:13пожаловаться #14

ВМ

max

формулы нормализации есть для UTM и для proxy&firewall

С версией UTM 5 не работало. По крайне мере летом. Проверено на нескольких устройствах. Ранее уже обсуждали.

15:56пожаловаться #15

2019 October 19

P

Pavel in MaxPatrol SIEM

О. Мтс переходит на красную сторону

21:43пожаловаться #16

2019 October 21

N

Natalia in MaxPatrol SIEM

Компания Positive Technologies приглашает принять участие в вебинаре «Threat hunting: поиск угроз, когда системы ИБ молчат», который состоится 24 октября с 14:00 до 15:00 (по Московскому времени).
Positive Technologies приглашает на вебинар «Threat hunting: поиск угроз, когда системы ИБ молчат»

11:06пожаловаться #17

MG

Maxim Gaydukov in MaxPatrol SIEM

Natalia

Компания Positive Technologies приглашает принять участие в вебинаре «Threat hunting: поиск угроз, когда системы ИБ молчат», который состоится 24 октября с 14:00 до 15:00 (по Московскому времени).
Positive Technologies приглашает на вебинар «Threat hunting: поиск угроз, когда системы ИБ молчат»

А чего партнёрам рассылки нет?

11:17пожаловаться #18

AV

Andrey Voitenko in MaxPatrol SIEM

Maxim Gaydukov

А чего партнёрам рассылки нет?

Хм. Хороший вопрос!

11:17пожаловаться #19

Z

Zer🦠way in MaxPatrol SIEM

Ребята, а где конкурс на буки то?)))