VL
А друг кто не читал:
(С) Иван Лопатин:
Коллеги ,
Думаю стоит начинать оживлять наш тематический чат и оправдывать его название.
Нашёл для себя пару занимательных книг и материалов по нашей тематике, возможно и вам пригодится :
1. Построение и виды SOC
- [ ] Книга от CISCO: «Security Operation Center»
http://ptgmedia.pearsoncmg.com/images/9780134052014/samplepages/9780134052014.pdf
- [ ] Книга с говорящим названием. «Ten strategies of a world-class Cybersecurity Operations Center»
http://www.mitre.org/sites/default/files/publications/pr-13-1028-mitre-10-strategies-cyber-ops-center.pdf
1. Эксплуатация SIEM (ArcSight/Qradar). Занимательная книга для получения понимания работы JVM . Рекомендую-must have.
https://www.labirint.ru/books/464095/ ( можно найти бесплатно).
2. Дамп презентаций с последней конференции ArcSight 2018:
- [ ] Презентации с ArcSight User Forum 2018 (самая лучшая)
https://yadi.sk/d/zSacc6RD3WWKAb
- [ ] Презентации с ArcSight User Forum 2016-2017
https://yadi.sk/d/jOSX4m6A3WWKH7
3. Ближайшие полезные мероприятия :
- [ ] MUM Микротика
https://mum.mikrotik.com/2018/RUM/register
- [ ] ELK KIBANA
https://www.elastic.co/webinars/kibana-dashboards-level-up?ultron=level-up-kibana&blade=invite&hulk=email&mkt_tok=eyJpIjoiWVdRMU16Qm1aRE5qTWpFMiIsInQiOiJBUHBad2VJRzZGXC9MdVBVK0VkMHp2aEFjM2RrOHBiMGFkRzdkcU5naEl0dzFJRkZxaXZEMEJDcGNsZ1JERnlsYndzTXhOVFRMcHVKUUd0c21EK1F1NXBsOTNCOXhXSXpzd3J6allMUUU5dERVZXFBUG1MUE0wcmtzbUxabWZ1STMifQ%3D%3D
4. PHD 2018
https://www.phdays.com/ru/broadcast/
Советую из сессий:
- [ ] Презентация Kaspersky-DarkPulsar
- [ ] Big data и SIEM ( в части наполнения самой презентации как файл)
- [ ] Теймур Хейхабаров- Threat Hunting
5. BlackHat, встречаются хорошие доклады:
https://www.blackhat.com/html/archives.html
Пример:Архив за 2017 год.
Доклад будет интересен тем кто сидит на мейнфреймах и на z/OS+RACF:”Dealing the perfect hand Shuffling memory blocks on z/OS”
https://www.blackhat.com/docs/eu-17/materials/eu-17-Elaassal-Dealing-The-Perfect-Hand-Shuffling-Memory-Blocks-On-ZOS.pdf
6. Группы в телеге:
Для тех кому интересен ArcSight сюда:
https://t.me/ArcSightChat
Для тех кому интересен Qradar сюда:
https://t.me/QRadarChat
https://t.me/QRadarFEED
Для тех кому интересен ELK сюда:
https://t.me/elasticsearch_ru
https://t.me/elasticELK
Для тех кому интересен Splunk сюда:
https://t.me/joinchat/GD3DIAzJflGleAEMAMGKkA
Для тех кому интересен SOC сюда:
Сам не знаю куда , поделитесь кто где сидит.
Интересные каналы в Телеге:
О SIEM:
https://t.me/siem2
Antimalware:
https://t.me/anti_malware
7. Ресурсы для бесплатного самообучения на телефон ,рекомендую:
- [ ] Stepik
8. Возможно интересные и полезные ресурсы:
- [ ] Схемы по различным тематикам. Hacking, forensic и др:
http://www.amanhardikar.com/mindmaps.html
- [ ] В описание не нуждается, но бесплатная служба, осуществляющая анализ подозрительных файлов и ссылок (URL) на предмет выявления вирусов, червей, троянов и всевозможных вредоносов
https://www.virustotal.com/ru/
Собираю единомышленников для детального изучения SIEM системы ArcSight как компоновкам используемых решений (JVM(потоки,синхронизация и пр.), Java class,Catalina,Jetty и др.) пока давайте в ЛС кому интересно, потом организуем группу.
Ничего не рекламирую. Всё проверяем антивирусом(на всякий случай).
(С) Иван Лопатин:
Коллеги ,
Думаю стоит начинать оживлять наш тематический чат и оправдывать его название.
Нашёл для себя пару занимательных книг и материалов по нашей тематике, возможно и вам пригодится :
1. Построение и виды SOC
- [ ] Книга от CISCO: «Security Operation Center»
http://ptgmedia.pearsoncmg.com/images/9780134052014/samplepages/9780134052014.pdf
- [ ] Книга с говорящим названием. «Ten strategies of a world-class Cybersecurity Operations Center»
http://www.mitre.org/sites/default/files/publications/pr-13-1028-mitre-10-strategies-cyber-ops-center.pdf
1. Эксплуатация SIEM (ArcSight/Qradar). Занимательная книга для получения понимания работы JVM . Рекомендую-must have.
https://www.labirint.ru/books/464095/ ( можно найти бесплатно).
2. Дамп презентаций с последней конференции ArcSight 2018:
- [ ] Презентации с ArcSight User Forum 2018 (самая лучшая)
https://yadi.sk/d/zSacc6RD3WWKAb
- [ ] Презентации с ArcSight User Forum 2016-2017
https://yadi.sk/d/jOSX4m6A3WWKH7
3. Ближайшие полезные мероприятия :
- [ ] MUM Микротика
https://mum.mikrotik.com/2018/RUM/register
- [ ] ELK KIBANA
https://www.elastic.co/webinars/kibana-dashboards-level-up?ultron=level-up-kibana&blade=invite&hulk=email&mkt_tok=eyJpIjoiWVdRMU16Qm1aRE5qTWpFMiIsInQiOiJBUHBad2VJRzZGXC9MdVBVK0VkMHp2aEFjM2RrOHBiMGFkRzdkcU5naEl0dzFJRkZxaXZEMEJDcGNsZ1JERnlsYndzTXhOVFRMcHVKUUd0c21EK1F1NXBsOTNCOXhXSXpzd3J6allMUUU5dERVZXFBUG1MUE0wcmtzbUxabWZ1STMifQ%3D%3D
4. PHD 2018
https://www.phdays.com/ru/broadcast/
Советую из сессий:
- [ ] Презентация Kaspersky-DarkPulsar
- [ ] Big data и SIEM ( в части наполнения самой презентации как файл)
- [ ] Теймур Хейхабаров- Threat Hunting
5. BlackHat, встречаются хорошие доклады:
https://www.blackhat.com/html/archives.html
Пример:Архив за 2017 год.
Доклад будет интересен тем кто сидит на мейнфреймах и на z/OS+RACF:”Dealing the perfect hand Shuffling memory blocks on z/OS”
https://www.blackhat.com/docs/eu-17/materials/eu-17-Elaassal-Dealing-The-Perfect-Hand-Shuffling-Memory-Blocks-On-ZOS.pdf
6. Группы в телеге:
Для тех кому интересен ArcSight сюда:
https://t.me/ArcSightChat
Для тех кому интересен Qradar сюда:
https://t.me/QRadarChat
https://t.me/QRadarFEED
Для тех кому интересен ELK сюда:
https://t.me/elasticsearch_ru
https://t.me/elasticELK
Для тех кому интересен Splunk сюда:
https://t.me/joinchat/GD3DIAzJflGleAEMAMGKkA
Для тех кому интересен SOC сюда:
Сам не знаю куда , поделитесь кто где сидит.
Интересные каналы в Телеге:
О SIEM:
https://t.me/siem2
Antimalware:
https://t.me/anti_malware
7. Ресурсы для бесплатного самообучения на телефон ,рекомендую:
- [ ] Stepik
8. Возможно интересные и полезные ресурсы:
- [ ] Схемы по различным тематикам. Hacking, forensic и др:
http://www.amanhardikar.com/mindmaps.html
- [ ] В описание не нуждается, но бесплатная служба, осуществляющая анализ подозрительных файлов и ссылок (URL) на предмет выявления вирусов, червей, троянов и всевозможных вредоносов
https://www.virustotal.com/ru/
Собираю единомышленников для детального изучения SIEM системы ArcSight как компоновкам используемых решений (JVM(потоки,синхронизация и пр.), Java class,Catalina,Jetty и др.) пока давайте в ЛС кому интересно, потом организуем группу.
Ничего не рекламирую. Всё проверяем антивирусом(на всякий случай).
Спасибо за большой анонс, много классного. Но как книга по программированию на jvm связана с эксплуатацией arcsight? //Неужели коннекторы...?
