В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

SOС Технологии

1108 membersпожаловаться на группу
2020 January 29

AC

Alexey Cheshire in SOС Технологии
$t3v3;0)
Просто поинтересовались на тему входных условий
Опен сорс потму, что интересует только удаленка. Если вопрос был про это. Сием - это "интерпрайз"-система, поэтому и интересна. Пару лет назад пересекался с OSSIM, например, но просто так капаться в нём было не интересно.
источник
23:17пожаловаться#1

$

$t3v3;0) in SOС Технологии
Alexey Cheshire
Опен сорс потму, что интересует только удаленка. Если вопрос был про это. Сием - это "интерпрайз"-система, поэтому и интересна. Пару лет назад пересекался с OSSIM, например, но просто так капаться в нём было не интересно.
Вот. Теперь понятно, спасибо)
источник
23:18пожаловаться#2

IB

Igor Belyakov in SOС Технологии
Zer0way
Зачем вообще нужна кали?
типа симпли-клэва)) поставил и вперед
источник
23:19пожаловаться#3

IB

Igor Belyakov in SOС Технологии
По моему, в опенсорсе сейчас эластик рулит. Но эластик сам по себе - это не сием, чтобы его сиемом сделать, нужно его еще опенсорсом всяким приправить))
источник
23:23пожаловаться#4

٧

٧yacheslav in SOС Технологии
У эластик есть сием)
источник
23:32пожаловаться#5

IB

Igor Belyakov in SOС Технологии
٧yacheslav
У эластик есть сием)
Если честно, то херовенький))
источник
23:34пожаловаться#6

٧

٧yacheslav in SOС Технологии
Мы же не про PT сейчас, да?)
источник
23:37пожаловаться#7

$

$t3v3;0) in SOС Технологии
٧yacheslav
Мы же не про PT сейчас, да?)
Нет, но до трололо ещё сутки минимум ;)
источник
23:38пожаловаться#8

٧

٧yacheslav in SOС Технологии
Принято)
источник
23:40пожаловаться#9
2020 January 30

IB

Igor Belyakov in SOС Технологии
٧yacheslav
Мы же не про PT сейчас, да?)
😱
источник
00:38пожаловаться#10

JD

Johnny Depp in SOС Технологии
٧yacheslav
Мы же не про PT сейчас, да?)
😂😂😂
источник
01:28пожаловаться#11

JD

Johnny Depp in SOС Технологии
Alexey Cheshire
Опен сорс потму, что интересует только удаленка. Если вопрос был про это. Сием - это "интерпрайз"-система, поэтому и интересна. Пару лет назад пересекался с OSSIM, например, но просто так капаться в нём было не интересно.
Могу посоветовать wazuh. Они опенсорс. Но у них есть полноценная команда которая это разрабатывает
источник
01:29пожаловаться#12

JD

Johnny Depp in SOС Технологии
В самом апликейшене маловато кореляций. Но вот чего напрогать более чем. Вообще с точки зрения разработки есть куча корпаративной софта с elk внутри, с обработкой данных из кучи источников и т. д. Самый сок как мне кажется это как раз правила, TH, но это уже другая история
источник
01:32пожаловаться#13

v

vbengin in SOС Технологии
٧yacheslav
Мы же не про PT сейчас, да?)
Я внимательно слежу за вами!
источник
01:53пожаловаться#14

IM

Ivan Melekhin in SOС Технологии
Alexey Cheshire
Прошу прощения за возможный оффтоп: сейчас есть  опен сорс сиемы с более-менее адекватным/живым сообществом? Спрашиваю не в плане внедрения, а есть интерес поучаствовать как разраб...
Пиши обработчики к Кафке. TI, агрегация, фильтрация, сигма на потоке - точно вольешся куда-нибудь. Кафку любят, она много где напихана.
источник
09:06пожаловаться#15

NA

Nikolai Arefiev in SOС Технологии
Тем более что в кафке теперь есть KSQL. Некоторые на нем даже часть антифрода строят :) т.ч. можно и простенькие корреляции написать.
источник
09:10пожаловаться#16

IM

Ivan Melekhin in SOС Технологии
Мммм...комьюнити едишон Кафка сием? Это прям мысль... Прям готовы поддержать...
источник
09:14пожаловаться#17

VG

Viktor Gordeev in SOС Технологии
Nikolai Arefiev
Тем более что в кафке теперь есть KSQL. Некоторые на нем даже часть антифрода строят :) т.ч. можно и простенькие корреляции написать.
Да чего мелочиться. Ставишь линуха, разворачиваешь rsyslog (или ng-syslog), переписываешь сигму на Grep, далее херачишь все grep-запросы в crontab и вот тебе siem😁
источник
09:16пожаловаться#18

NA

Nikolai Arefiev in SOС Технологии
Viktor Gordeev
Да чего мелочиться. Ставишь линуха, разворачиваешь rsyslog (или ng-syslog), переписываешь сигму на Grep, далее херачишь все grep-запросы в crontab и вот тебе siem😁
Я всегда говорил, что syslog/cat + grep/awk - siem. А tcpdump -vv + grep - NTA
источник
09:18пожаловаться#19

IM

Ivan Melekhin in SOС Технологии
~60000eps выдает простенький ti обработчик на го для Кафки на виртуалки с одним процом и 4 Гб памяти... С загрузкой 7% проца... Померяешь grep?
источник
09:18пожаловаться#20