В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

MaxPatrol SIEM

979 membersпожаловаться на группу
2019 October 25

Z

Zer🦠way in MaxPatrol SIEM
Roman Sergeev
я специально сейчас нарисовал эту табличку, что было ясно, как следует поступать
скрипты от @i_zer0way работают с двумя последними типами, потому что они ориентированы на API SIEM
можно сделать аналогичные для справочников через API PTKB

на этом альтернативы для самописной интеграции пока исчерпываются
щас напишем об этом в гитхабе, написал чтобы самому не забыть))
источник
20:32пожаловаться#1

M

Michael in MaxPatrol SIEM
https://t.me/iv?url=https://www.anti-malware.ru/news/2019-10-25-1447/31144&rhash=011c19162a8f08
Anti-Malware.ru
Positive Technologies выпустила A-SIEM для выявления киберинцидентов
АО «Аэронавигационные и информационные системы» и Positive Technologies заключили соглашение о технологическом партнерстве и разработали совместное решение — A-SIEM, предназначенное для выявления
источник
22:33пожаловаться#2
2019 October 26

BB

B B in MaxPatrol SIEM
Michael
https://t.me/iv?url=https://www.anti-malware.ru/news/2019-10-25-1447/31144&rhash=011c19162a8f08
Anti-Malware.ru
Positive Technologies выпустила A-SIEM для выявления киберинцидентов
АО «Аэронавигационные и информационные системы» и Positive Technologies заключили соглашение о технологическом партнерстве и разработали совместное решение — A-SIEM, предназначенное для выявления
А в чем фишка то?
источник
08:18пожаловаться#3

BB

B B in MaxPatrol SIEM
Кроме сервера производства аис
источник
08:18пожаловаться#4

v

vbengin in MaxPatrol SIEM
B B
Кроме сервера производства аис
Не знаю :)
источник
19:16пожаловаться#5

Z

Zer🦠way in MaxPatrol SIEM
B B
Кроме сервера производства аис
Название:)
источник
19:21пожаловаться#6
2019 October 28

Z

Zer🦠way in MaxPatrol SIEM
сделал наколенную отправку инцидентов из mpsiem в thehive. мне нужно забирать дескрипшен и титл, только его и забираю.
источник
09:39пожаловаться#7

Z

Zer🦠way in MaxPatrol SIEM
уот такое
источник
09:46пожаловаться#8

Z

Zer🦠way in MaxPatrol SIEM
теперь бы еще понять как в этом опенсоурсе некоторые кейсы запиливать из шаблонов...апи такого не позволяет как я вижу
источник
09:50пожаловаться#9

ММ

Максим Максимович... in MaxPatrol SIEM
Zer🦠way
сделал наколенную отправку инцидентов из mpsiem в thehive. мне нужно забирать дескрипшен и титл, только его и забираю.
а почему не на уровне событий интеграция?
источник
09:55пожаловаться#10

Z

Zer🦠way in MaxPatrol SIEM
Максим Максимович
а почему не на уровне событий интеграция?
пошли в личку)
источник
09:55пожаловаться#11

Z

Zer🦠way in MaxPatrol SIEM
тут общими словами указать какие правила юзаю) ?
источник
10:07пожаловаться#12

v

vbengin in MaxPatrol SIEM
ну лучше всего начать именно с кейсов и "особенных моментов" которые неоходимо было учесть. КОд самих правил на первом заоде не нужен.
источник
10:30пожаловаться#13

Z

Zer🦠way in MaxPatrol SIEM
а я его и не дам)))
источник
10:30пожаловаться#14

Z

Zer🦠way in MaxPatrol SIEM
🤣
источник
10:30пожаловаться#15

Z

Zer🦠way in MaxPatrol SIEM
проблема что все косяки я пишу сюда))) теперь попробуй придумать/вспомнить
источник
10:41пожаловаться#16

Z

Zer🦠way in MaxPatrol SIEM
ребята, а в 21 версии пофиксили косяк при импорте большого табличного списка?
источник
11:21пожаловаться#17

R

RB in MaxPatrol SIEM
Могу проверить, если дадите список)
источник
13:14пожаловаться#18

R

RB in MaxPatrol SIEM
Ну или просто - насколько большой?
источник
13:15пожаловаться#19

Z

Zer🦠way in MaxPatrol SIEM
30мб
источник
13:16пожаловаться#20