В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

SOС Технологии

1108 membersпожаловаться на группу
2019 October 08

KV

Kirill Valtts in SOС Технологии
Zer0way
генить инциденты по данным из ids?
Конечно. Есть сигнатуры, которые стреляют безотказно. Естественно при условии введения некоторых исключений.
источник
10:47пожаловаться#1

B

Borodulin in SOС Технологии
Никто не работал с утилитами / механизмами гарантированного затирания (перезаписи) памяти PODов в опеншифте?
источник
10:47пожаловаться#2

i♓

ilya ♓️ holo36 in SOС Технологии
Zer0way
генить инциденты по данным из ids?
на основе нетворк аттак дискавери )
источник
10:47пожаловаться#3

Z

Zer0way in SOС Технологии
Kirill Valtts
Конечно. Есть сигнатуры, которые стреляют безотказно. Естественно при условии введения некоторых исключений.
так и делаю) ksc,ids,antispam и тд
источник
10:47пожаловаться#4

KV

Kirill Valtts in SOС Технологии
Zer0way
так и делаю) ksc,ids,antispam и тд
Прям в каждую консоль отдельно смотрите?
источник
10:48пожаловаться#5

KV

Kirill Valtts in SOС Технологии
Онлайн
источник
10:48пожаловаться#6

Z

Zer0way in SOС Технологии
Kirill Valtts
Прям в каждую консоль отдельно смотрите?
инциденты создаю по событиям из них)) зачем мне туда смотреть)
источник
10:48пожаловаться#7

B

Borodulin in SOС Технологии
Borodulin
Никто не работал с утилитами / механизмами гарантированного затирания (перезаписи) памяти PODов в опеншифте?
🤷🏻‍♂️
источник
10:50пожаловаться#8

ВД

В Д in SOС Технологии
Kirill Valtts
Прям в каждую консоль отдельно смотрите?
Ну если говорить просто про единую консоль, то нужен скорее IRP.
источник
11:09пожаловаться#9

i♓

ilya ♓️ holo36 in SOС Технологии
В Д
Ну если говорить просто про единую консоль, то нужен скорее IRP.
а вы какой irp используете?
источник
11:10пожаловаться#10

ВД

В Д in SOС Технологии
ilya ♓️ holo36
а вы какой irp используете?
У нас свои развлечения, мы перепиливаем один из движков service desk
источник
11:11пожаловаться#11

ВД

В Д in SOС Технологии
Но и ситуация с контентом сильно другая, очень много завязано на мультиисточники
источник
11:11пожаловаться#12

Z

Zer0way in SOС Технологии
В Д
Ну если говорить просто про единую консоль, то нужен скорее IRP.
евенты тоже туда собираете?
источник
11:12пожаловаться#13

ВД

В Д in SOС Технологии
Плюс много тем касающихся обогащения событий, профилирования и тд
источник
11:12пожаловаться#14

ВД

В Д in SOС Технологии
Zer0way
евенты тоже туда собираете?
Конечно нет. Но в описанной парадигме выглядит скорее логичным инциденты слать в IRP, а расследование вести в LM, которым может выступать siem
источник
11:13пожаловаться#15

Z

Zer0way in SOС Технологии
В Д
Конечно нет. Но в описанной парадигме выглядит скорее логичным инциденты слать в IRP, а расследование вести в LM, которым может выступать siem
понял. ну да, логично отправлять события напрямую с сзи в irp, нежели в сием и на основе этих событий строить инцидент для отправки в irp)
источник
11:14пожаловаться#16

ВД

В Д in SOС Технологии
Ну у нас не так :)
источник
11:15пожаловаться#17

ВД

В Д in SOС Технологии
Я скорее про ситуацию моноисточников
источник
11:15пожаловаться#18

KM

Kirill Mitrofanov 🍁 in SOС Технологии
В Д
Конечно нет. Но в описанной парадигме выглядит скорее логичным инциденты слать в IRP, а расследование вести в LM, которым может выступать siem
что за LM?
источник
11:15пожаловаться#19

М

Мухит in SOС Технологии
log management
источник
11:16пожаловаться#20