В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

SOС Технологии

1108 membersпожаловаться на группу
2019 November 06

DO

Denis Ovchinnikov in SOС Технологии
Мне кажется стоит начать с уточнения - «кто имеет право принимать решение о выкупе». Далеко не во всех компаниях даже CISO имеют такой уровень.  На практике это либо владелец информации, либо финансовый руководитель, либо первое лицо.  Представитель ИБ может что-то предлагать, участвовать в коллегиальном решении, вот это всё.  Но уровень принятия финансовых решений такого рода для ИБ - редкость. IMHO
источник
08:54пожаловаться#1

AL

Alexey Lukatsky in SOС Технологии
Denis Ovchinnikov
Мне кажется стоит начать с уточнения - «кто имеет право принимать решение о выкупе». Далеко не во всех компаниях даже CISO имеют такой уровень.  На практике это либо владелец информации, либо финансовый руководитель, либо первое лицо.  Представитель ИБ может что-то предлагать, участвовать в коллегиальном решении, вот это всё.  Но уровень принятия финансовых решений такого рода для ИБ - редкость. IMHO
Повторю. В обоих случаях решение принимают топы, но в первом случае CISO его готовит и осознанно выносит наверх. Во втором - как пойдет
источник
08:58пожаловаться#2

AL

Alexey Lukatsky in SOС Технологии
Но CISO, у которых есть право распоряжаться деньгами, например, до полумиллиона, есть
источник
08:58пожаловаться#3

DO

Denis Ovchinnikov in SOС Технологии
Alexey Lukatsky
Повторю. В обоих случаях решение принимают топы, но в первом случае CISO его готовит и осознанно выносит наверх. Во втором - как пойдет
Согласен, так тоже может быть. Эту картинку можно рассматривать под разными углами, и она будет каждый раз играть разными красками.
Искусство интерпретации :)))
источник
09:09пожаловаться#4

AL

Alexey Lukatsky in SOС Технологии
Да, ограничение твита - много в него не засунуть
источник
09:10пожаловаться#5
2019 November 07

К

Кац in SOС Технологии
Zer0way
😀у тру админов в бест пратиках хранение кредов от бэкап сервера на сервере который шифранули)
бэкап-то сделали, даже правильный - сжатый и шифрованный ещё до шифровальщика... вот только ключи лежали рядом на упавшем сервере, а с них бэкапа не сделали (или сказ о том, как я восстанавливал сиквель от 1ски)
источник
09:24пожаловаться#6

A

Aleksandr in SOС Технологии
Коллеги, а  никто несталивкался с Image: System в событиях sysmon? Что онпод этим  понимает?
источник
13:52пожаловаться#7

A

Aleksandr in SOС Технологии
Большинство событий  на старте системыгенерятся, нои потом возникают
источник
13:53пожаловаться#8

RS

Roman Sergeev in SOС Технологии
Aleksandr
Коллеги, а  никто несталивкался с Image: System в событиях sysmon? Что онпод этим  понимает?
активность процесса с PID=4 не прекращается после старта системы
и сеть, и файлы - всё в полный рост
источник
13:56пожаловаться#9

A

Aleksandr in SOС Технологии
просто я вижу с ним активно работают в event_id 9
источник
13:57пожаловаться#10

A

Aleksandr in SOС Технологии
а для 12-14 такой инфы нет
источник
13:57пожаловаться#11

A

Aleksandr in SOС Технологии
понял, буду копать и строить бэйслайны ;)
источник
13:57пожаловаться#12

ИК

Игорь Кубышко in SOС Технологии
https://github.com/olafhartong/sysmon-cheatsheet/blob/master/Sysmon-Cheatsheet.pdf

Есть неплохой cheatsheet
GitHub
olafhartong/sysmon-cheatsheet
All sysmon event types and their fields explained. Contribute to olafhartong/sysmon-cheatsheet development by creating an account on GitHub.
источник
14:07пожаловаться#13

A

Aleksandr in SOС Технологии
погляжу,  спасибо за наводку
источник
14:17пожаловаться#14

IB

Igor Belyakov in SOС Технологии
Коллеги, помогите. Подскажите название годной опенсорсной SIEM для анализа того, что происходит в сети. В этом чате уже ее обсуждали, и я хотел ее протестировать, но забыл название :)
источник
17:50пожаловаться#15

A

Alexey in SOС Технологии
Apache Metron?
источник
17:53пожаловаться#16

A

Alexey in SOС Технологии
ELK Stack?
источник
17:53пожаловаться#17

IB

Igor Belyakov in SOС Технологии
нет :) и не wazuh)
источник
18:15пожаловаться#18

r

rustam in SOС Технологии
graylog?
источник
18:15пожаловаться#19

NA

Nikolai Arefiev in SOС Технологии
OSSIM
источник
18:16пожаловаться#20