RS
А все уже смогли выбить из своих сетевиков актуальную карту сети ?
У них есть?
Size: a a a
2019 December 19
NA
Ну вот простой кейс: У вас сработало правило корреляции о распространении заразы. Известен ИП компа: 192.168.44.58. Надо понять что это за компа, в какой части сети находится и с кем связан еще (ибо зараза сетевая). У вас есть тока СИЕМ, сетевики спят. Ваши действия?
Z
Ну вот простой кейс: У вас сработало правило корреляции о распространении заразы. Известен ИП компа: 192.168.44.58. Надо понять что это за компа, в какой части сети находится и с кем связан еще (ибо зараза сетевая). У вас есть тока СИЕМ, сетевики спят. Ваши действия?
пошел граф смотретьт
Z
ахаххаха
Z
ну во первых для таких есть группы где можно спокойно все делить по отделам управлениям филиалам компаниям странам и вселенным
Z
во вторых ты смотришь сетевые события с этого компа и 2 статус: одобрено, запрещено
Z
все
Z
ну и в третьих ты мать его должен знать свою инфраструктуру
NA
ну во первых для таких есть группы где можно спокойно все делить по отделам управлениям филиалам компаниям странам и вселенным
Сетевые связи между группами в голове держать? Что делать с сетями, доступными через неслько хопов?
NA
ну и в третьих ты мать его должен знать свою инфраструктуру
Тут готов подписаться под каждым словом.
Z
Сетевые связи между группами в голове держать? Что делать с сетями, доступными через неслько хопов?
нет у меня сетевой связи между группами по протоколам по которым может идти малварь
Z
и не будет
Z
а если у кого то есть то он сам себе буратино
NA
К сожалению, спецов твоего уровня не так много ((((
Z
уровня 0?))
NA
уровня X
NA
черт...
NA
не то подумают ведь
NA
Х- хорошего
RS
Так вот как MPX расшифровывать надо