Z
Size: a a a
2019 February 19
B
Ув. Коллеги что посоветуете в аналоги https://github.com/certsocietegenerale/FIR (опенсоурс) ?
Зависит от задач, иногда ок старый добрый otrs
Z
Зависит от задач, иногда ок старый добрый otrs
стандартные: завести, назначить, отследить. при необходимости найти:))
B
стандартные: завести, назначить, отследить. при необходимости найти:))
Тогда otrs, request tracker и любой бесплатный service desk
Z
Тогда otrs, request tracker и любой бесплатный service desk
спасибо
B
А при малом кол-ве м.б даже трелло)
Z
это тот в котором записи индексировались?:))) что то адовое было с трелло, но не помню что
B
это тот в котором записи индексировались?:))) что то адовое было с трелло, но не помню что
да, и конечно - не будешь настраивать права доступа будет directory traversal
Z
да, и конечно - не будешь настраивать права доступа будет directory traversal
:)))
Y
Привет всем
DS
поделитесь форком?
В MISP из коробки есть плагин zeromq, так что дёргая апи можно вытащить всё что лежит куда нужно и апдейтить. Выгружаю так в эластик. https://github.com/MISP/misp-book/blob/master/misp-zmq/README.md
Y
Парни кто юзает ArcSight?
ВД
Парни кто юзает ArcSight?
Есть такие
Y
В Д
Есть такие
Попросить можно? Тех поддержку пролюбили, а нужен инсталлятор коннектора поновее, буду очень благодарен если поделитесь
12
Это Вам сервис нужен на базе Arcsight xD
Y
Microsoft windows event log - native ... В старых только unifi работающий через страшный smbv1
$
thanks
TheHive идеально. Но плясать лучше от процессов. Как и куда заводятся тикеты для it, кому подчинение, как выстроено документирование и тд.
Нужно учитывать что хайв позволяет некоторые вещи автоматизировать. Да, он хорош и при интеграциях с otrs, но тут лучше принцип бритвы Оккама - не плодить сущностей
Нужно учитывать что хайв позволяет некоторые вещи автоматизировать. Да, он хорош и при интеграциях с otrs, но тут лучше принцип бритвы Оккама - не плодить сущностей
AL
$
Alexey Lukatsky
Казалось бы при чем тут irp, правда, Алексей?
2019 February 20
B
TheHive идеально. Но плясать лучше от процессов. Как и куда заводятся тикеты для it, кому подчинение, как выстроено документирование и тд.
Нужно учитывать что хайв позволяет некоторые вещи автоматизировать. Да, он хорош и при интеграциях с otrs, но тут лучше принцип бритвы Оккама - не плодить сущностей
Нужно учитывать что хайв позволяет некоторые вещи автоматизировать. Да, он хорош и при интеграциях с otrs, но тут лучше принцип бритвы Оккама - не плодить сущностей
Увы, посчитать временные метрики инцидентов хайвом будет проблематично