А@
У MaxPatrol вроде была реализация для сбора информации в изолированном контуре и переноса данных для анализа на сервер в основной сети?
Size: a a a
2020 February 12
v
Да, такая реализация есть.
RR
Попробуйте без них
Ок, спасибо
m
У MaxPatrol вроде была реализация для сбора информации в изолированном контуре и переноса данных для анализа на сервер в основной сети?
refguide: 37.9. Сбор событий из защищенных сегментов сети
EM
Для событий ISIM можно где-нибудь найти правила нормализации?
E
Для событий ISIM можно где-нибудь найти правила нормализации?
Добрый день. В данный момент настройки журналирования на ISIM и, соответственно, правила нормализации для SIEM зависят от решаемой задачи. Можем пообщаться в лс.
Z
Если я начну пить и сопьюсь, знайте виноват позитив
Z
Сижу и пытаюсь придумать смысл отчёта инвентаризации ПО активов если сием видит только софт который есть в базе знаний... как же мне искать установленную неведомую херню?
Z
Хочется взять отчет, посмотреть увидеть у 1 пользователя тор браузер или впнклиента левого чтобы дать леща
PO
Сейчас бы заниматься администрированием конечных узлов средством сбора событий. Сразу видно, профессионал
Z
Не администрированием
Z
Функционал заявлен и есть
Z
Для меня в определенном сценарии важную роль играет поиск в тс с определённым софтом
AP
Хочется взять отчет, посмотреть увидеть у 1 пользователя тор браузер или впнклиента левого чтобы дать леща
А может, имеет смысл ограничивать пользователей в установке всего этого, а не сидеть пытаясь отловить через СИЕМ, чтобы потом еще с плеткой за ними гоняться по офису? 😊
Z
Andrei Potseluev
А может, имеет смысл ограничивать пользователей в установке всего этого, а не сидеть пытаясь отловить через СИЕМ, чтобы потом еще с плеткой за ними гоняться по офису? 😊
Это сделано но есть всегда но
Z
Есть определены группы людей имеющих права лок админа
Z
Если смысла в этом нет, то для чего существует эта функция в сием
PO
Не задача админов. Твердо и чётко
Z
Не задача админов. Твердо и чётко
а если цель контроль админов?
v
Вопрос понятный и точно требует решения. Как мы не гнались за софтом, все мы никогда не поддержим. Список неподдерживаемого софта в ассетах поддержать надо.
Мы подумаем.
Мы подумаем.