В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

MaxPatrol SIEM

979 membersпожаловаться на группу
2019 December 19

Z

Zer🦠way in MaxPatrol SIEM
640kilobyte
Кстати я вспомнил чем один разок карта помогла
Расскажи пожалуйста
источник
16:49пожаловаться#1

6

640kilobyte in MaxPatrol SIEM
Когда проверял работает она или нет, то случайно по сканам сетевого нашли несколько физических стыков, котрых не должно быть
источник
16:49пожаловаться#2

6

640kilobyte in MaxPatrol SIEM
Их потом оперативно подрезали
источник
16:49пожаловаться#3

Z

Zer🦠way in MaxPatrol SIEM
Эм, хороший кейс
источник
16:50пожаловаться#4

EP

Eugene P in MaxPatrol SIEM
Zer🦠way
ну и в третьих ты мать его должен знать свою инфраструктуру
знания об инфраструктуре надо где-то хранить. MaxPatrol 10 как платформа как раз и нацелена на хранение и использование актуальных знаний об инфраструктуре
источник
16:54пожаловаться#5

6

640kilobyte in MaxPatrol SIEM
Eugene P
знания об инфраструктуре надо где-то хранить. MaxPatrol 10 как платформа как раз и нацелена на хранение и использование актуальных знаний об инфраструктуре
Ещеб инфу об инвентаризации можно былоб туда запихивать оперативно, то былоб вообще отлично
источник
16:55пожаловаться#6

6

640kilobyte in MaxPatrol SIEM
По крайней мере знаю ряд внедрений, где за это на руках носилибы
источник
16:55пожаловаться#7

Z

Zer🦠way in MaxPatrol SIEM
Eugene P
знания об инфраструктуре надо где-то хранить. MaxPatrol 10 как платформа как раз и нацелена на хранение и использование актуальных знаний об инфраструктуре
Сетевые схемы?;)
источник
16:56пожаловаться#8

6

640kilobyte in MaxPatrol SIEM
А с нормальной l2 схемой строящейся автоматом с адекватной разбивкой по локациям из данных актива вообще на памятник поставилиб
источник
16:56пожаловаться#9

Z

Zer🦠way in MaxPatrol SIEM
С виланами, портами, acl
источник
16:56пожаловаться#10

Z

Zer🦠way in MaxPatrol SIEM
Видимо у нас какие то разные подходы
источник
16:57пожаловаться#11

6

640kilobyte in MaxPatrol SIEM
Там просто сием еще активно не только безопасники, а еще и местные админы юзают
источник
16:57пожаловаться#12

6

640kilobyte in MaxPatrol SIEM
У них начальство довольно много отчетов просит, а сейчас на сиеме их стало очень просто делать
источник
16:59пожаловаться#13

6

640kilobyte in MaxPatrol SIEM
Например найти все сервера с БД - вместо матов-перематов с смежными отделами тупо отчет оп активам
источник
17:00пожаловаться#14

6

640kilobyte in MaxPatrol SIEM
Обновление системы и по и так далее
источник
17:00пожаловаться#15

Z

Zer🦠way in MaxPatrol SIEM
Во что сием превратили
источник
17:01пожаловаться#16

Z

Zer🦠way in MaxPatrol SIEM
Я вот мечтаю чтобы он рос как сием а не как швейцарский нож
источник
17:01пожаловаться#17

6

640kilobyte in MaxPatrol SIEM
Ну он собирает эту инфу и позволяет с ней удобно работать. Почемуб и нет?
источник
17:01пожаловаться#18

Z

Zer🦠way in MaxPatrol SIEM
Ладно, каждый делает как ему удобно
источник
17:02пожаловаться#19

ИБ

Иван Богучарский... in MaxPatrol SIEM
Dips
Я как-то видел скан BRAS, у которого было больше 800 интерфейсов..
:) Я когда-то работал с концентраторами L2TP, PPPoE, которые держали по 15-20 тысяч пользовотельских туннелей. Интересно было бы посмотреть еще на таблицы маршрутизации в карточке активов у BGP бордеров, у которых по 800К+ маршрутов.

Но это все лирика  - SIEM для таких вещей не предназначен, он должен решать свои задачи.
источник
17:20пожаловаться#20