Телеграмм чат группы MPSIEMChat страница 817

Еще бы придумать как Server переименовать!

18:55пожаловаться #1

а сервер это что?

18:56пожаловаться #2

EИ0Ʇ in MaxPatrol SIEM

Капибара

Еще бы придумать как Server переименовать!

obrabotchik

18:56пожаловаться #3

EИ0Ʇ in MaxPatrol SIEM

чё тут думать

18:56пожаловаться #4

EИ0Ʇ

obrabotchik

Блен, точняк!

18:56пожаловаться #5

Roman Sergeev in MaxPatrol SIEM

Кац

а сервер это что?

СУСИБ же
Или это вообще про SIEM в целом?

18:57пожаловаться #6

EИ0Ʇ in MaxPatrol SIEM

Кац

сидел на своем хосте и не распространялся по сети

Он по природе очень коммуникабельный)

18:59пожаловаться #7

Roman Sergeev

СУСИБ же
Или это вообще про SIEM в целом?

то есть core?

18:59пожаловаться #8

или таки siem?

18:59пожаловаться #9

Roman Sergeev in MaxPatrol SIEM

Кац

то есть core?

+siem server

18:59пожаловаться #10

Roman Sergeev

+siem server

... с учетом того, что в двух из трех конфигураций - это разные сервера

19:00пожаловаться #11

Ivan Yakushev in MaxPatrol SIEM

Roman Sergeev

СУСИБ же
Или это вообще про SIEM в целом?

СУСИБ это система в целом, да)

19:28пожаловаться #12

int 0x80 in MaxPatrol SIEM

Ivan Yakushev

СУСИБ это система в целом, да)

тогда саусиб, и агент с хранилищем и прочими нетворк сенсорами должны быть включены

19:30пожаловаться #13

int 0x80 in MaxPatrol SIEM

(а вообще сервер управления обычно расположен на стороне злоумышленника)

19:31пожаловаться #14

СУСИБ звучит уныло. То ли дело КАПИБАРА -

Комплекс
Автоматизации по
Предотвращению
Инцидентов
Безопасности,
Агрегации и
Реагирования на
Атаки

19:49пожаловаться #15

тогда уж КАПИБАСРА - ... Агрегации Событий...

19:50пожаловаться #16

как-то не комильфо звучит)

19:51пожаловаться #17

можно вместо Агрегации другое что-то выбрать

19:51пожаловаться #18

max in MaxPatrol SIEM

Предотвращение реагирования?)

19:54пожаловаться #19

как тут выше писали, это сервер злоумышленника)