Всем привет! Подскажите для SIEM версия 18.1 (сертификат ФСТЭК): получится ли путем настройки источника в SIEM "из коробки" (т.е. стандартными профилями и задачами)   организовать сбор событий по сислогу от  Астры Линукс 1.6? Или придется немного "потанцевать с бубном"?

если не будет разбирать, сами напишите нормализацию)

это понятно, но не очень хочется)

Всем привет! Подскажите для SIEM версия 18.1 (сертификат ФСТЭК): получится ли путем настройки источника в SIEM "из коробки" (т.е. стандартными профилями и задачами)   организовать сбор событий по сислогу от  Астры Линукс 1.6? Или придется немного "потанцевать с бубном"?

это понятно, но не очень хочется)

Можно написать запрос на нормализацию в рамках ТП.

ну что вы так...должны расти те кто юзают патрол сием,в этом залог успеха продукта

Спасибо. Кстати, кто-нибудь в курсе какая в данный момент  актуальная сертифицированная ФСТЭК версия SIEM?

18.1, 21 в апреле, вроде сертификат получает

Апаем тему!

Конкурс на лучшее внедрение MaxPatrol SIEM уже идет полным ходом, если кто не в курсе! Мы хотим еще раз озвучить условия конкурса для тех, кто пропустил его начало и\или ничего о нем не слышал. Для большего удобства мы внесли несколько изменений в конкурс. В первую очередь к вопросу о «как поучаствовать». Изначально указано, что вам нужно подать заявку и подождать подтверждения. На самом деле, давайте упростим – вы можете сразу же присылать отчет, не дожидаясь подтверждения. Для участия в конкурсе, чтобы оное не потерялось среди других писем мы завели специальный ящик: topdeploy@ptsecurity.ru Присылайте отчеты туда, ждите фидбека, забирайте заслуженный ноутбук и благодарственное письмо от нас. Те, кто уже прислал заявку – вы молодцы и теперь осталось только прислать отчет.