В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

SOС Технологии

1108 membersпожаловаться на группу
2018 September 06

B

Bdr777 in SOС Технологии
В Д
Все-таки мне казалось, что дискуссия была не только об этом.  А о деньгах и рисках. И что бесплатная opensource система может выйти куда дороже и опаснее чем привычный enterprise вендор с пучком замены по поддержке от интеграторов или вообще аутсорсом. И бизнес все равно считает деньги, только надо считать правильно
Не конкретно, увы. Я стал смотреть опенсорс после того как вендор на критический баг ответил - так бывает. Историй же когда проблемы висят в поддержке вендора годами - вообще десятки
источник
11:13пожаловаться#1

Z

Zer0way in SOС Технологии
Bdr777
Не конкретно, увы. Я стал смотреть опенсорс после того как вендор на критический баг ответил - так бывает. Историй же когда проблемы висят в поддержке вендора годами - вообще десятки
во во:))) мне один разраб вопрос задавал о критичности dos уязвимости
....
источник
11:15пожаловаться#2

B

Bdr777 in SOС Технологии
Реальных стандартных рисков в опенсорсе 2: - нет вендора на которого можно свалить вину (политический риск) - требуется большая квалификация персонала. А с персоналом беда, поэтому опенсорс брать в случае 1) нет денег сейчас, до перспективы ещё надо дожить - деваться некуда или 2) есть понимание кто ним будет заниматься - своя экспертиза, крутые эксперты по рынку труда или MSSP рядом
источник
11:19пожаловаться#3

B

Bdr777 in SOС Технологии
2 правда касается любых ИБ-решений
источник
11:19пожаловаться#4

CB

Côte Baun in SOС Технологии
Nikolai Arefiev
Например: было у вас поведение у сетевиков - работали только с сетевым оборудованием и тут бац, кто-то из них полез AD админить... Непорядок.
👍
источник
12:17пожаловаться#5

АК

Алексей Классныйчувак in SOС Технологии
Bdr777
Не конкретно, увы. Я стал смотреть опенсорс после того как вендор на критический баг ответил - так бывает. Историй же когда проблемы висят в поддержке вендора годами - вообще десятки
Использовать тоже?
источник
12:41пожаловаться#6

B

Bdr777 in SOС Технологии
Алексей Классныйчувак
Использовать тоже?
Да, есть опыт использования в том числе, правда как и опыт использования комм. решений
источник
12:44пожаловаться#7

АК

Алексей Классныйчувак in SOС Технологии
Bdr777
Да, есть опыт использования в том числе, правда как и опыт использования комм. решений
Что-либо посоветовать относительно опенсорса можете?
источник
12:48пожаловаться#8

B

Bdr777 in SOС Технологии
Алексей Классныйчувак
Что-либо посоветовать относительно опенсорса можете?
Абстрактно будет неправильно, могу ответить  на  конкретный вопрос например, в разрезе решаемой задачи
источник
12:51пожаловаться#9

АК

Алексей Классныйчувак in SOС Технологии
Лопатить вручную для большого количества клиентов сложновато. Даже для с помощью решений "предназначенных"
источник
13:00пожаловаться#10

B

Bdr777 in SOС Технологии
Если это вопрос то уж очень глубоко завуалированный. Конкретные вопросы есть Алексей  ?
источник
20:25пожаловаться#11

АК

Алексей Классныйчувак in SOС Технологии
Есть конечно. Думаю что с вопросами лучше обращаться в ТП производителей.
источник
20:38пожаловаться#12
2018 September 09

SS

Sergey Soldatov in SOС Технологии
https://github.com/klsecservices/Publications/blob/master/Security_assessment_of_corporate_information_systems_2017_ENG_web.pdf
GitHub
klsecservices/Publications
Contribute to klsecservices/Publications development by creating an account on GitHub.
источник
01:35пожаловаться#13

SS

Sergey Soldatov in SOС Технологии
Если кто не видел. Там есть рекомендации по детекту популярных атак.
источник
01:36пожаловаться#14

v

vbengin in SOС Технологии
Zer0way
тоже самое с атаками которые пришли с ids где geoip.city=moscow
Мы тут решили, что комьюнити должен помогать.

В общем пока обогащение geo в разработке мы забабахали "фичу"  стандартными инструментами. Вдруг пригодиться.
источник
19:54пожаловаться#15

v

vbengin in SOС Технологии
enrichment_rule.txt
(1.12 Кб)
источник
19:54пожаловаться#16

v

vbengin in SOС Технологии
Табличный_список_geoip_city_2018.csv
(4.08 Мб)
источник
19:54пожаловаться#17

v

vbengin in SOС Технологии
Табличный_список_Maxmind_geoip_2018.csv
(15.9 Мб)
источник
19:55пожаловаться#18

Z

Zer0way in SOС Технологии
vbengin
Мы тут решили, что комьюнити должен помогать.

В общем пока обогащение geo в разработке мы забабахали "фичу"  стандартными инструментами. Вдруг пригодиться.
воу воу
источник
19:57пожаловаться#19

v

vbengin in SOС Технологии
Там обычная регегкса. Что конечно накладывает свой отпечаток на производительность. Но у нас на стенде 2-3 keps обогащение держит. В твоем случае можно сделать фильтр только на скоррелированные события если вдруг система страдать.
источник
19:57пожаловаться#20