AP
Наврятли, может быть найдёт майнер который позитив встроил в ядро
Если Каспер - 100% найдет, надо же конкурентов устранять. 😁
Size: a a a
2019 November 26
Z
Andrei Potseluev
Если Каспер - 100% найдет, надо же конкурентов устранять. 😁
У каспера же нет решений сием;)
AP
У каспера же нет решений сием;)
А встроенный майнер, возможно, есть. 😏
MG
Вот что у меня спрашивает заказчик: "Если ли официальные комментарии вендора по поводу использования антивируса на серверах сиема? Разрешается/не разрешается? Если разрешается - что необходимо (желательно) добавить в исключения?" Тут как бы не мой ответ нужен, а комментарий (лучше официальный) вендора по этому вопросу
RS
Уточните в ТП. Вопрос описания исключений для К поднимался и был решён, насколько мне известно
MG
Уточните в ТП. Вопрос описания исключений для К поднимался и был решён, насколько мне известно
Спасибо, понял, уточню
MG
Еще вопрос. Не ставится агент, было у кого такое?
IY
На серваке не стоит winpcap или wireshark?
IY
Помню была заметка на этот счёт в документации, но не уверен что именно этого касалась
MG
На серваке не стоит winpcap или wireshark?
Нет, не стоит
RS
Я даже не могу придумать как он будет мешать;)
Повезло)
ММ
Вот что у меня спрашивает заказчик: "Если ли официальные комментарии вендора по поводу использования антивируса на серверах сиема? Разрешается/не разрешается? Если разрешается - что необходимо (желательно) добавить в исключения?" Тут как бы не мой ответ нужен, а комментарий (лучше официальный) вендора по этому вопросу
Не запрещаем ставить антивирусный ендпоинт на узел с Core SIEM. Вот при сканирование узлов сканером ендпоинты блокировали операции, что было решенео.
m
Нет, не стоит
а что-то еще, использующее winpcap или npcap и поставившее кого-то из них?
MG
max
а что-то еще, использующее winpcap или npcap и поставившее кого-то из них?
Полностью новый сервер с чистой виндой 2012р2. Из левого тут далласлок8 и симантек ендпойнт
RS
Полностью новый сервер с чистой виндой 2012р2. Из левого тут далласлок8 и симантек ендпойнт
Попробуйте интерактивно winpcap поставить. И хорошо бы версию из дистрибутива mpx
MG
Попробуйте интерактивно winpcap поставить. И хорошо бы версию из дистрибутива mpx
Да, так и хотел попробовать. Интерактивно тоже не ставится, будем разбираться
ММ
Да, так и хотел попробовать. Интерактивно тоже не ставится, будем разбираться
Ендпойнт не блокирует?
MG
Максим Максимович
Ендпойнт не блокирует?
В логах ендпойнта пусто на этот счет
MG
Максим Максимович
Ендпойнт не блокирует?
Блокирует далласлок, у меня нет прав на просмотр его журнала. Коллеги ща поправить обещали
٧
Уточните в ТП. Вопрос описания исключений для К поднимался и был решён, насколько мне известно
Вот кстати звоню в ТП, а мне отвечают, что абонент вне зоны днйствия сети, насколько это нормально?