A
ну в любом случае basic плохо подходит если вы серьезно относитесь к безопасности. там не проверки подлинности по сертифкату, гранулярного разграничения пользователей и прочее
Это уже платные фичи да.
Size: a a a
2020 February 07
JD
Это уже платные фичи да.
либо opendistro - тогда бесплатно
JD
но там нет части фич из basic
JD
а ты пользовался ML в ELK?
A
либо opendistro - тогда бесплатно
Или платить)
A
а ты пользовался ML в ELK?
Еще не дошли руки, из того что видел и читал довольно примитивно и сделано скорей для того чтобы заявить что есть мл.
JD
Еще не дошли руки, из того что видел и читал довольно примитивно и сделано скорей для того чтобы заявить что есть мл.
вот, да. я был на воршопе от ELK там чем более клевая фича тем больше слой маркетинга
A
Ну и нет поддержки GPU, а сейчас без этого никуда
JD
Ну и нет поддержки GPU, а сейчас без этого никуда
лол, не знал.
2020 February 09
M
Эту группу кошмарить бесполезно. Мы и не с такими вирусами сталкивались ))
ВД
Да, это они прямо угадали
$
Всем Global Threat Intelligence, посоны!
Очень крутой материал от инженера из Microsoft Threat Intelligence Center про подход, который он назвал "Гитхабификация ИБ", в котором рассказывает про три компонента: знание, аналитика и анализ.
Суть подхода заключается в использовании универсальной модели для обмена знаниями, которая в последствии позволит уменьшить время на реагирование по всему миру.
Для того, чтобы глубже понять концепцию, автор приводит в пример, как этого можно добиться, используя уже существующие инструменты: фреймворка MITRE ATT&CK для шеринга знаниями, Sigma-правил для аналитики угроз и еще одной интересной штуки Jupyter, которая позволяет делать плейбуки для детального описания угроз и их дальнейшего анализа.
Идея далеко не новая, подход интересный, но проблемы вроде требований локальных регуляторов, нежелание делиться чувствительной информацией по результатам расследования инцидента и другие сопутствующие проблемы всегда будут тормозить процесс внедрения подобных инициатив.
А вообще в материале очень много ссылок на крутейшие проекты вроде ThreatHunterPlaybook Project или Open Security Collaborative Development (OSCD), с которыми я вам очень рекомендую ознакомиться! В конце концов может хотя бы в пределах вашей организации вам получится реализовать что-то подобное.
Habr: https://habr.com/en/post/487584/
Оригинал: https://medium.com/@johnlatwc/the-githubification-of-infosec-afbdbfaad1d1
Очень крутой материал от инженера из Microsoft Threat Intelligence Center про подход, который он назвал "Гитхабификация ИБ", в котором рассказывает про три компонента: знание, аналитика и анализ.
Суть подхода заключается в использовании универсальной модели для обмена знаниями, которая в последствии позволит уменьшить время на реагирование по всему миру.
Для того, чтобы глубже понять концепцию, автор приводит в пример, как этого можно добиться, используя уже существующие инструменты: фреймворка MITRE ATT&CK для шеринга знаниями, Sigma-правил для аналитики угроз и еще одной интересной штуки Jupyter, которая позволяет делать плейбуки для детального описания угроз и их дальнейшего анализа.
Идея далеко не новая, подход интересный, но проблемы вроде требований локальных регуляторов, нежелание делиться чувствительной информацией по результатам расследования инцидента и другие сопутствующие проблемы всегда будут тормозить процесс внедрения подобных инициатив.
А вообще в материале очень много ссылок на крутейшие проекты вроде ThreatHunterPlaybook Project или Open Security Collaborative Development (OSCD), с которыми я вам очень рекомендую ознакомиться! В конце концов может хотя бы в пределах вашей организации вам получится реализовать что-то подобное.
Habr: https://habr.com/en/post/487584/
Оригинал: https://medium.com/@johnlatwc/the-githubification-of-infosec-afbdbfaad1d1
JD
О релизнули, круть
°
Всем привет. Кто-нибудь может скинуть дельные статейки по netflow
2020 February 10
IB
Всем Global Threat Intelligence, посоны!
Очень крутой материал от инженера из Microsoft Threat Intelligence Center про подход, который он назвал "Гитхабификация ИБ", в котором рассказывает про три компонента: знание, аналитика и анализ.
Суть подхода заключается в использовании универсальной модели для обмена знаниями, которая в последствии позволит уменьшить время на реагирование по всему миру.
Для того, чтобы глубже понять концепцию, автор приводит в пример, как этого можно добиться, используя уже существующие инструменты: фреймворка MITRE ATT&CK для шеринга знаниями, Sigma-правил для аналитики угроз и еще одной интересной штуки Jupyter, которая позволяет делать плейбуки для детального описания угроз и их дальнейшего анализа.
Идея далеко не новая, подход интересный, но проблемы вроде требований локальных регуляторов, нежелание делиться чувствительной информацией по результатам расследования инцидента и другие сопутствующие проблемы всегда будут тормозить процесс внедрения подобных инициатив.
А вообще в материале очень много ссылок на крутейшие проекты вроде ThreatHunterPlaybook Project или Open Security Collaborative Development (OSCD), с которыми я вам очень рекомендую ознакомиться! В конце концов может хотя бы в пределах вашей организации вам получится реализовать что-то подобное.
Habr: https://habr.com/en/post/487584/
Оригинал: https://medium.com/@johnlatwc/the-githubification-of-infosec-afbdbfaad1d1
Очень крутой материал от инженера из Microsoft Threat Intelligence Center про подход, который он назвал "Гитхабификация ИБ", в котором рассказывает про три компонента: знание, аналитика и анализ.
Суть подхода заключается в использовании универсальной модели для обмена знаниями, которая в последствии позволит уменьшить время на реагирование по всему миру.
Для того, чтобы глубже понять концепцию, автор приводит в пример, как этого можно добиться, используя уже существующие инструменты: фреймворка MITRE ATT&CK для шеринга знаниями, Sigma-правил для аналитики угроз и еще одной интересной штуки Jupyter, которая позволяет делать плейбуки для детального описания угроз и их дальнейшего анализа.
Идея далеко не новая, подход интересный, но проблемы вроде требований локальных регуляторов, нежелание делиться чувствительной информацией по результатам расследования инцидента и другие сопутствующие проблемы всегда будут тормозить процесс внедрения подобных инициатив.
А вообще в материале очень много ссылок на крутейшие проекты вроде ThreatHunterPlaybook Project или Open Security Collaborative Development (OSCD), с которыми я вам очень рекомендую ознакомиться! В конце концов может хотя бы в пределах вашей организации вам получится реализовать что-то подобное.
Habr: https://habr.com/en/post/487584/
Оригинал: https://medium.com/@johnlatwc/the-githubification-of-infosec-afbdbfaad1d1
👍
IB
Всем привет. Кто-нибудь может скинуть дельные статейки по netflow
AL
Всем привет. Кто-нибудь может скинуть дельные статейки по netflow
АГ
Коллеги, добрый день. Подскажите кто-нибудь видел Ankey SiEM? Какие отличия от ArcSight?
v
Ооооочень много отличий. Как минимум в Ankey SiEM очень много про asset management и активный сбор данных о конфигурации ;)