Телеграмм чат группы phd

2020 February 14

IB

Igor Belyakov in SOС Технологии

Нет ну серьезно. Всегда ведь есть кто то первый. Вопрос только в решаемых задачах

источник

13:52пожаловаться #1

$

$t3v3;0) in SOС Технологии

Zer0way

🤣пиши в личке

Там ты не приличный?)

источник

13:53пожаловаться #2

К

Кац in SOС Технологии

Alexey Lukatsky

1-я линия не нужна (с)

это напомнило phd, когда один пиджак вещал, что антивирус не нужен (никому ничего не должен (ц)), а в его организации на тот момент по его же указанию антивирус активно внедряли))

источник

15:38пожаловаться #3

AL

Alexey Lukatsky in SOС Технологии

Кац

это напомнило phd, когда один пиджак вещал, что антивирус не нужен (никому ничего не должен (ц)), а в его организации на тот момент по его же указанию антивирус активно внедряли))

Понимать ненужность антивируса и закупать его - это две большие разницы

источник

15:52пожаловаться #4

y

yugoslavskiy in SOС Технологии

понимать которую могут не только лишь все

источник

15:54пожаловаться #5

A

Anton in SOС Технологии

yugoslavskiy

пинговать юзернеймы и отправлять в вирустотал яра файлы

Зачот.

источник

17:06пожаловаться #6

A

Anton in SOС Технологии

Локалхост забыли!

источник

17:06пожаловаться #7

M

MrNemo in SOС Технологии

yugoslavskiy

понимать которую могут не только лишь все

мемасики о градоначальнике Киева пошли))

источник

17:15пожаловаться #8

KN

Kirill Nazarov in SOС Технологии

Особенно прикольно смотрятся на этом фоне SOC'и, которые в большинстве своем работают на основе сигнатурного анализа ровно как и антивирусы, таки да :3

источник

17:19пожаловаться #9

VG

Viktor Gordeev in SOС Технологии

Коллеги, добрый день.
А кто-нибудь пробовал из Cisco FMC отправить информацию по Application Detectors в SIEM? Сейчас я забираю события через eSreamer, но поле Application Detectors там не проставляется

источник

18:39пожаловаться #10

AL

Alexey Lukatsky in SOС Технологии

Руслан

источник

18:52пожаловаться #11

AL

Alexey Lukatsky in SOС Технологии

https://spb.hh.ru/vacancy/35827169

hh.ru

Вакансия Руководитель SOC в Москве, работа в ИК СИБИНТЕК

Вакансия Руководитель SOC. Зарплата: не указана. Москва. Требуемый опыт: 3–6 лет. Полная занятость. Дата публикации: 13.02.2020.

источник

19:29пожаловаться #12

SS

Sergey Soldatov in SOС Технологии

Беговая - хороший офис

источник

19:30пожаловаться #13

AL

Alexey Lukatsky in SOС Технологии

Ага, и метро рядом

источник

19:30пожаловаться #14

RI

Ruslan Ivanov in SOС Технологии

Viktor Gordeev

Коллеги, добрый день.
А кто-нибудь пробовал из Cisco FMC отправить информацию по Application Detectors в SIEM? Сейчас я забираю события через eSreamer, но поле Application Detectors там не проставляется

Давайте начнём издалека - с версий и настроек. Можно в личку.

источник

19:40пожаловаться #15

V

Visitoid in SOС Технологии

Коллеги Добрый день! Скажите пожалуйста, кто-нибудь на практике сталкивался с Wazuh, у него агента есть возможность забирать события с коллектора, журнал Forwarded Events?

источник

19:51пожаловаться #16

JD

Johnny Depp in SOС Технологии

Да,я на нем сделал систему

источник

20:30пожаловаться #17

JD

Johnny Depp in SOС Технологии

Visitoid

Коллеги Добрый день! Скажите пожалуйста, кто-нибудь на практике сталкивался с Wazuh, у него агента есть возможность забирать события с коллектора, журнал Forwarded Events?

Но к сожалению я не использую у себя wec. Но по сути там просто указываешь название любого лога и он его молотит

источник

20:31пожаловаться #18

I

IZ_SOC in SOС Технологии

https://yandex.ru/jobs/vacancies/security/oper_security_search/
Кучно пошло

yandex.ru

Руководитель центра операционной безопасности в Яндекс

Яндекс — одна из ведущих ИТ-компаний с офисами в 21 городе России. Создаёт сервисы для прямых пользователей и бизнеса. В команду ищет профессионалов, которые ценят открытость и свободу и стремятся менять мир к лучшему. Вам это близко? Откликайтесь на вакансии.

источник

21:25пожаловаться #19

$