В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

MaxPatrol SIEM

979 membersпожаловаться на группу
2020 February 13

N

Natalia in MaxPatrol SIEM
Всем привет! Мы выпустили аналитику по итогам пилотов и внедрений системы анализа трафика PT NAD в 2019 году. В ней самые популярные угрозы ИБ, которые видны по трафику, и объяснения, чем они опасны. В выборку вошли 36 крупных компаний России и СНГ: https://www.ptsecurity.com/ru-ru/research/analytics/network-traffic-analysis-2020/
Ptsecurity
Распространенные угрозы ИБ в корпоративных сетях
В IT-инфраструктуре современной компании ежедневно генерируются большие объемы сетевого трафика. В новом отчете эксперты Positive Technologies представили результаты мониторинга сетевой активности в инфраструктуре 36 компаний, где проводились пилотные проекты по внедрению системы анализа трафика PT NAD и комплекса для раннего выявления сложных угроз (PT Anti-APT). В выборку вошли проекты за 2019 год, выполненные в крупных компаниях России и стран СНГ из ключевых отраслей экономики. Исследование показало, что в инфраструктуре 97% компаний обнаружена подозрительная сетевая активность, в 94% случаев нарушаются регламенты ИБ и в 81% сетей есть активность вредоносного ПО. Чем это грозит? Рассказываем в отчете.
источник
16:25пожаловаться#1

N

Natalia in MaxPatrol SIEM
Если не хочется читать, то приходите на вебинар 27 февраля. Наш аналитик расскажет подробнее про самые ключевые угрозы: https://www.ptsecurity.com/ru-ru/research/webinar/304628/
Ptsecurity
Топ угроз ИБ в корпоративных сетях в 2019 году
Топ угроз ИБ в корпоративных сетях в 2019 году - вебинары Positive Technologies
источник
16:26пожаловаться#2
2020 February 14

AS

Alexander Stepanov in MaxPatrol SIEM
Maxim Gaydukov
ТП поможет выяснить причину такого поведения? А-то как-то стрёмно, когда ночью приходят инциденты с выключенной машины
Поможет. На вскидку:
- Кэш на агенте ;
- сбитое время на источнике.

Дата создания инцидента это время когда корреляция дошла до ядра.

Обратите внимание на recv_time событий в цепочке, это время когда агент получил данные. Оно должно совпадать с time в исходном событии.
источник
11:05пожаловаться#3

FS

Fanta Stick in MaxPatrol SIEM
Коллеги, привет! Подскажите, пожалуйста, есть ли техническая возможность использовать 1 UCS на несколько сиемов?
источник
11:05пожаловаться#4

6

640kilobyte in MaxPatrol SIEM
Fanta Stick
Коллеги, привет! Подскажите, пожалуйста, есть ли техническая возможность использовать 1 UCS на несколько сиемов?
По логике работы salt - да
источник
11:12пожаловаться#5

FS

Fanta Stick in MaxPatrol SIEM
640kilobyte
По логике работы salt - да
Спасибо!
источник
11:13пожаловаться#6

S

Sergey in MaxPatrol SIEM
Добрый день. Подскажите, умеет ли mpsiem в acronis backup? Профиль вроде есть, но описания нигде не нашёл.
источник
11:13пожаловаться#7

MG

Maxim Gaydukov in MaxPatrol SIEM
Alexander Stepanov
Поможет. На вскидку:
- Кэш на агенте ;
- сбитое время на источнике.

Дата создания инцидента это время когда корреляция дошла до ядра.

Обратите внимание на recv_time событий в цепочке, это время когда агент получил данные. Оно должно совпадать с time в исходном событии.
Кеш в норме вроде, со временем все ок
источник
11:15пожаловаться#8

AS

Alexander Stepanov in MaxPatrol SIEM
Maxim Gaydukov
Кеш в норме вроде, со временем все ок
Какая версия?
источник
11:16пожаловаться#9

MG

Maxim Gaydukov in MaxPatrol SIEM
Alexander Stepanov
Какая версия?
21.0.2836
источник
11:16пожаловаться#10

MG

Maxim Gaydukov in MaxPatrol SIEM
Alexander Stepanov
Какая версия?
Такие проблемы вроде раньше не наблюдались, вчера вот случай с поздними инцидентами произошел, а после этого все опять как работало - так и работает
источник
11:18пожаловаться#11

MG

Maxim Gaydukov in MaxPatrol SIEM
И с виду все ок с системой 😳
источник
11:19пожаловаться#12

AS

Alexander Stepanov in MaxPatrol SIEM
Maxim Gaydukov
21.0.2836
Тогда будем ждать тикет. Можно сразу приложить исходные события и скрины инцидента. Ещё нужны будут логи incident с ядра.
источник
11:19пожаловаться#13

MG

Maxim Gaydukov in MaxPatrol SIEM
Alexander Stepanov
Тогда будем ждать тикет. Можно сразу приложить исходные события и скрины инцидента. Ещё нужны будут логи incident с ядра.
Тикет я вчера завел. HQX-629-43143. Сейчас приложу к нему нужную инфу
источник
11:21пожаловаться#14

AS

Alexander Stepanov in MaxPatrol SIEM
Sergey
Добрый день. Подскажите, умеет ли mpsiem в acronis backup? Профиль вроде есть, но описания нигде не нашёл.
Вы имеете в виду сбор как с источника?
Тогда можно ориентироваться информацией в руководстве по настройке источников refguide. Если в документации есть упоминание о соответствующей версии, то умеет.
источник
11:21пожаловаться#15

S

Sergey in MaxPatrol SIEM
Alexander Stepanov
Вы имеете в виду сбор как с источника?
Тогда можно ориентироваться информацией в руководстве по настройке источников refguide. Если в документации есть упоминание о соответствующей версии, то умеет.
В рефгайде про акронис ничего нет. Но профиль с именем "Acronis Backup activities (userscript)" есть. Непонятно как им воспользоваться.
источник
11:23пожаловаться#16

PG

Pavel Grachev in MaxPatrol SIEM
Ребята, подскажите по Cybsi, где можно посмотреть логи ошибок обновления? Не прилетели фиды от gib. Интересно понять где ошибка?
источник
11:25пожаловаться#17

AS

Alexander Stepanov in MaxPatrol SIEM
Pavel Grachev
Ребята, подскажите по Cybsi, где можно посмотреть логи ошибок обновления? Не прилетели фиды от gib. Интересно понять где ошибка?
журналы cybsi можно получить командой: docker-compose -f /opt/pt/cybsi-lite/docker-compose.yml logs cybsi-lite > logout.txt

Результат команды будет выведен в файл "logout.txt"

Дополнительно можно посмотреть журналы Tables*.log (C:\ProgramData\Positive Technologies\MaxPatrol SIEM Core\Logs) на сервере Core
 
И вот тут можно посмотреть прилетели ли фиды: /var/lib/docker/volumes/cybsi-lite_opt/_data/feeds_dir/[имя_поставщика]
источник
11:53пожаловаться#18

AS

Alexander Stepanov in MaxPatrol SIEM
Sergey
В рефгайде про акронис ничего нет. Но профиль с именем "Acronis Backup activities (userscript)" есть. Непонятно как им воспользоваться.
В 21.1 поддержали и внесли в документацию. Acronis Backup 12.5
источник
12:20пожаловаться#19

PG

Pavel Grachev in MaxPatrol SIEM
Коллеги, как ограничит права оператора доступом "только чтение", точнее убрать все возможности редактирования и остановки задач, изменение активов и т.д.?
источник
15:20пожаловаться#20