y
В любом случае посмотрю ваш проект, есть ряд идей. На неделе отпишусь Вам в личку, вдруг будет интересно.
Спасибо! Буду ждать (:
Коллеги добрый день!
собираемся тестировать PT SIEM
интересует вопрос: на какую операционную систему он ставиться ?
Size: a a a
2019 February 14
Z
Коллеги добрый день!
собираемся тестировать PT SIEM
интересует вопрос: на какую операционную систему он ставиться ?
собираемся тестировать PT SIEM
интересует вопрос: на какую операционную систему он ставиться ?
debian. https://t.me/MPSIEMChat чат по PT siem
NA
Да, чат. Но есть и доки по продукту :) там прописаны типы инсталляций и платформы.
A
изначально мы делали проект как Proof Of Concept для MITRE, у нас после люксембургского воркшопа EU ATT&CK community [1] сложилась инициативная группа по оживлению MITRE CAR [2], который, как вы знаете, умер уже пару лет как. Мы несколько вечеров с пацанами посидели, сделали эту штуку, отправили всей инициативной группе (которая включала ребят из MISP [3], TheHive [4], Sigma [5], несколько CERTов) перед звонком с MITRE.
Через пару дней на самом звонке выяснилось что ребята из MITRE как-то не очень заинтересованы в новом подходе с автоматической генерацией всего и вся, и будут продолжать проект в старом формате но с новой оберткой. Мы подумали что в общем-то и хрен с ними, мы и сами все сделаем на ура.
Такие дела.
[1] https://www.attack-community.org/2018-05-29-Workshop-in-Luxembourg/
[2] https://car.mitre.org
[3] https://www.misp-project.org
[4] https://thehive-project.org
[5] https://github.com/Neo23x0/sigma
Через пару дней на самом звонке выяснилось что ребята из MITRE как-то не очень заинтересованы в новом подходе с автоматической генерацией всего и вся, и будут продолжать проект в старом формате но с новой оберткой. Мы подумали что в общем-то и хрен с ними, мы и сами все сделаем на ура.
Такие дела.
[1] https://www.attack-community.org/2018-05-29-Workshop-in-Luxembourg/
[2] https://car.mitre.org
[3] https://www.misp-project.org
[4] https://thehive-project.org
[5] https://github.com/Neo23x0/sigma
Зачот. Большую работу проделали
A
Коллеги добрый день!
собираемся тестировать PT SIEM
интересует вопрос: на какую операционную систему он ставиться ?
собираемся тестировать PT SIEM
интересует вопрос: на какую операционную систему он ставиться ?
Это какой-то случай троллинга))
2019 February 16
N
https://www.volgablob.ru/blog/?p=1449
Пишут что спланк в россии теперь не продается
Пишут что спланк в россии теперь не продается
N
Так что ПТ будет теперь на коне :)
Z
Так что ПТ будет теперь на коне :)
привет, а они почему? у них есть аналоги?
Z
аналогов спланка на распилрынке я не видел еще...
12
Elk
NA
Между спланком и ПТ нет конкуренции на рынке РФ. По данным исследования anti-malware.
Z
Elk
ну елк фри:)
NA
Уже пора агриться и рассказывать, что elk до спланк, как пешком до луны, или еще рано?
Z
Уже пора агриться и рассказывать, что elk до спланк, как пешком до луны, или еще рано?
😂пожди. пока выхи, в понедельник думаю будет актуально
AI
Уже пора агриться и рассказывать, что elk до спланк, как пешком до луны, или еще рано?
Уже пора агриться и рассказывать, что ELK в разы лучше, чем этот бесовский спланк, а ещё дешевле, и вообще мы отлично без него обойдёмся, никому он не нужен, не очень-то и хотелось и т. п. 🙂
N
привет, а они почему? у них есть аналоги?
А кто еще есть в рф?) Русием под капотом тоже еластик. Кстати интересно другое:может ли эластик каким-то образом запретить встраивать их в ру продукты
Z
А кто еще есть в рф?) Русием под капотом тоже еластик. Кстати интересно другое:может ли эластик каким-то образом запретить встраивать их в ру продукты
и тогда конец света;))) русием без коментариев. если ты рассматриваешь спланк как сием а не систему обработки бигдаты
Z
Уже пора агриться и рассказывать, что ELK в разы лучше, чем этот бесовский спланк, а ещё дешевле, и вообще мы отлично без него обойдёмся, никому он не нужен, не очень-то и хотелось и т. п. 🙂
осталось в госдуме запретить;))
AI
осталось в госдуме запретить;))
Там тож сплунк? О_О