В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

MaxPatrol SIEM

979 membersпожаловаться на группу
2020 January 24

Z

Zer🦠way in MaxPatrol SIEM
max
на запись точно нужны. При импорте mp8 сканов они сначала перемещаются в Not processed (и для этого нужно создать каталог и епреместить туда файл), а потом, при успешном завершении, перемещаются в Processed (и его тоеж нужно создать и файл утда переместить)
+
источник
04:45пожаловаться#1

RR

Roman Redikultsev in MaxPatrol SIEM
Коллеги, привет.
Подскажите, кто WEC настраивал, какие требования к диску, если планируется 1500 узлов?
источник
15:27пожаловаться#2

E

EИ0Ʇ in MaxPatrol SIEM
Roman Redikultsev
Коллеги, привет.
Подскажите, кто WEC настраивал, какие требования к диску, если планируется 1500 узлов?
https://support.microsoft.com/en-us/help/4494356/best-practice-eventlog-forwarding-performance
Microsoft
Best practice of configuring EventLog forwarding performance
This article introduces the best practice of configuration of EventLog forwarding in a large environment
источник
15:27пожаловаться#3

E

EИ0Ʇ in MaxPatrol SIEM
а, сорри, там по диску инфы нет.
источник
15:28пожаловаться#4
2020 January 28

N

Natalia in MaxPatrol SIEM
Пользователи системы MaxPatrol SIEM теперь могут выявлять злоумышленников на этапе, когда они собирают данные о скомпрометированной сети, чтобы развивать свою атаку. Для этого в MaxPatrol SIEM загружен пакет экспертизы с правилами обнаружения атак, проводимых с использованием тактики «Разведка» (Discovery) по модели MITRE ATT&CK [1].


MaxPatrol SIEM выявляет присутствие киберпреступников в корпоративной сети на этапе разведки
www.securitylab.ru
MaxPatrol SIEM выявляет присутствие киберпреступников в корпоративной сети на этапе разведки
Пользователи системы MaxPatrol SIEM теперь могут выявлять злоумышленников на этапе, когда они собирают данные о скомпрометированной сети, чтобы развивать свою атаку.
источник
14:11пожаловаться#5

M

Maxim in MaxPatrol SIEM
Natalia
Пользователи системы MaxPatrol SIEM теперь могут выявлять злоумышленников на этапе, когда они собирают данные о скомпрометированной сети, чтобы развивать свою атаку. Для этого в MaxPatrol SIEM загружен пакет экспертизы с правилами обнаружения атак, проводимых с использованием тактики «Разведка» (Discovery) по модели MITRE ATT&CK [1].


MaxPatrol SIEM выявляет присутствие киберпреступников в корпоративной сети на этапе разведки
www.securitylab.ru
MaxPatrol SIEM выявляет присутствие киберпреступников в корпоративной сети на этапе разведки
Пользователи системы MaxPatrol SIEM теперь могут выявлять злоумышленников на этапе, когда они собирают данные о скомпрометированной сети, чтобы развивать свою атаку.
Подскажите, а как загрузить данные пакеты?
источник
14:16пожаловаться#6

C

Corporal in MaxPatrol SIEM
Maxim
Подскажите, а как загрузить данные пакеты?
На сайте тех поддержки есть документация по пакетам экспертизы, там все расписано как их «установить»
источник
14:19пожаловаться#7

M

Maxim in MaxPatrol SIEM
Спасибо
источник
14:19пожаловаться#8

b

babysane in MaxPatrol SIEM
Коллеги, добрый день.

Есть пара вопросов по дэшбордам:
1. Когда можно будет добавить больше 7 кастомных дэшбордов?
2. Когда можно будет сделать дэшборды общими для всех пользователей?
источник
15:06пожаловаться#9

ЮС

Юрий Свирко... in MaxPatrol SIEM
Коллеги, добрый день.
Есть ли в SIEM на текущий момент возможность создания инцидентов при остановке задач сбора событий или их подзадач? Если кто-нибудь реализовывал подобное, то можете вкратце поделиться логикой формирования инцов - куда смотреть, что проверять?
источник
15:36пожаловаться#10

Z

Zer🦠way in MaxPatrol SIEM
Юрий Свирко
Коллеги, добрый день.
Есть ли в SIEM на текущий момент возможность создания инцидентов при остановке задач сбора событий или их подзадач? Если кто-нибудь реализовывал подобное, то можете вкратце поделиться логикой формирования инцов - куда смотреть, что проверять?
есть мониторинг источников
источник
15:37пожаловаться#11

Z

Zer🦠way in MaxPatrol SIEM
источник
15:38пожаловаться#12

m

max in MaxPatrol SIEM
Юрий Свирко
Коллеги, добрый день.
Есть ли в SIEM на текущий момент возможность создания инцидентов при остановке задач сбора событий или их подзадач? Если кто-нибудь реализовывал подобное, то можете вкратце поделиться логикой формирования инцов - куда смотреть, что проверять?
Еще есть уведомления по задачам:
Система -> Уведомления -> Задачи сбора данных
источник
16:32пожаловаться#13

ЮС

Юрий Свирко... in MaxPatrol SIEM
Хм, сейчас до стенда добраться не могу, посмотреть тоже.
Подскажите пожалуйста, эти уведомления/предупреждения формируются в шторке уведомлений и состояния внутри вебморды сиема?
Или в каком виде оно будет?
источник
16:45пожаловаться#14

m

max in MaxPatrol SIEM
Юрий Свирко
Хм, сейчас до стенда добраться не могу, посмотреть тоже.
Подскажите пожалуйста, эти уведомления/предупреждения формируются в шторке уведомлений и состояния внутри вебморды сиема?
Или в каком виде оно будет?
Придет заданным получателям по email
источник
16:47пожаловаться#15

ЮС

Юрий Свирко... in MaxPatrol SIEM
А, этот вариант.
Помнится, ранее где-то в чате коллеги передавали инфу о создании инцидентов в телегу
Вот возник вопрос - можно ли подобное реализовать для мониторинга источников?
источник
16:55пожаловаться#16

m

max in MaxPatrol SIEM
Юрий Свирко
А, этот вариант.
Помнится, ранее где-то в чате коллеги передавали инфу о создании инцидентов в телегу
Вот возник вопрос - можно ли подобное реализовать для мониторинга источников?
SIEM, на данный момент,  в этих уведомлениях поддерживает отправку email. В дальнейшем планируется добавить и web-hook аналогично уведомлениям по событиям и уведомлениям по изменению состава групп.
источник
17:17пожаловаться#17

ЮС

Юрий Свирко... in MaxPatrol SIEM
Спасибо за информацию
Я правильно понимаю, что в дальнейшем это не в 22 релизе?)
источник
17:38пожаловаться#18

Z

Zer🦠way in MaxPatrol SIEM
Юрий Свирко
А, этот вариант.
Помнится, ранее где-то в чате коллеги передавали инфу о создании инцидентов в телегу
Вот возник вопрос - можно ли подобное реализовать для мониторинга источников?
Если сами напишите реализацию, я думаю это не сложно
источник
17:40пожаловаться#19

Z

Zer🦠way in MaxPatrol SIEM
Примеры есть, на python недолго
источник
17:41пожаловаться#20