r
но это не siem
Size: a a a
2019 November 07
NA
Куча башовых скриптов с легким оттенком питона?
IB
блиин все не то. Она не очень распространенная, иначе я бы смог нагуглить
SS
Если не распространенная, не тратьте время
NA
тогда вопрос... зачем вам такой SIEM, что аж нагуглить не получается ? Вы где помощь по нему искать будете?
E
блиин все не то. Она не очень распространенная, иначе я бы смог нагуглить
я могу предположить, но если угадаю-расстрою. siemonster
IB
Вроде selks или что-то созвучное
DG
HELK?
IB
тогда вопрос... зачем вам такой SIEM, что аж нагуглить не получается ? Вы где помощь по нему искать будете?
да я запомнил, что нудно протестировать ... а когда вспомнил, забыл, чего это я там хотел протестировать))
A
Коллеги, раз уж пошла такая пьянка ;) кто-то знает агент, типа sysmon или osquery? В первом возможностей по комбинации фильтров пока маловато, второй вроде для вин7 не походит + не каждый согласится установить на пользовательские машины дополнительную БД.
A
Обязательна работа с кириллицей
A
Плюсом будет централизованное управление
y
Коллеги, раз уж пошла такая пьянка ;) кто-то знает агент, типа sysmon или osquery? В первом возможностей по комбинации фильтров пока маловато, второй вроде для вин7 не походит + не каждый согласится установить на пользовательские машины дополнительную БД.
- используйте сторонний движок для поиска/корреляции для sysmon
- избавьтесь от вин7
- избавьтесь от вин7
A
Сторонний движок используем, но создание и отправка логов это нагрузка в любом случае, хотелось бы ее уменьшить уже на источнике
A
От вин 7, насколько вижу, никто не бежит избавляться и несколько лет она ещё будет жива, хоть и без поддержки
y
в nxlog/winlogbeat накрутите логику
А
Вроде selks или что-то созвучное
A
Я то бы, конечно, избавился. 10 и посекурнее ;)
FL
Либо по подписке можно пересылать лог на коллектор, а с него уже забирать любым удобным способом.
A
в nxlog/winlogbeat накрутите логику
Это сеть разгрузит, но не хост. Понятно, что с чем то придется мириться, но вдруг чудо есть ;)