Телеграмм чат группы phd

Size: a a a

SOС Технологии

1108 membersпожаловаться на группу

2020 March 19

yugoslavskiy in SOС Технологии

D P

Товарищ ростелек с раша тудэй перепутал, видимо

справедливости ради, я тоже сначала подумал про рашу тудей

источник

11:51пожаловаться #1

$t3v3;0) in SOС Технологии

Инструкции для удаленщиков от Ростелекома http://remote.rt.ru/Remote/WorkingProcess#security

CISCO бесплатно без смс https://t.me/phd_soc/16686

Континент бесплатно без смс https://t.me/phd_soc/16681

CheckPoint https://t.me/phd_soc/16697

OpenSource https://t.me/phd_soc/16716

Fortinet https://fortiservice.com/

Облачные сервисы от BI.ZONE https://t.me/phd_soc/16846

Ruslan Ivanov in SOС Технологии

На Хабре более подробно от Алексей - https://habr.com/ru/company/cisco/blog/492582/

источник

11:54пожаловаться #2

2020 March 21

D P in SOС Технологии

Никто тут https://www.owlh.net/ не смотрел?
Стоит огород в виде этого городить для zeek/suricata?

источник

17:23пожаловаться #3

2020 March 23

Visitoid in SOС Технологии

Коллеги добрый день! Подскажите пожалуйста тулзу, желательно беспланую, которая позволит timeline построить из Security log. Спасибо.

источник

12:47пожаловаться #4

Andrei S in SOС Технологии

Visitoid

https://github.com/JPCERTCC/LogonTracer

GitHub

JPCERTCC/LogonTracer

Investigate malicious Windows logon by visualizing and analyzing Windows event log - JPCERTCC/LogonTracer

источник

13:18пожаловаться #5

2020 March 24

Visitoid in SOС Технологии

Коллеги добрый день! Подскажите пожалуйста Open Source решение для аудита файловых серверов, если вообще такое имеется в природе?

источник

16:17пожаловаться #6

٧yacheslav in SOС Технологии

Visitoid

На предмет чего? Разрешения папок?

источник

16:18пожаловаться #7

Denis Gorchakov in SOС Технологии

Я бы точнее сформулировал вопрос
– матрица доступов
– аудит открытых шар в сети

источник

16:18пожаловаться #8

Visitoid in SOС Технологии

٧yacheslav

На предмет чего? Разрешения папок?

Допустим администратор файлового сервера осуществил перемещение папок на диске, удалил часть папок

источник

16:19пожаловаться #9

$t3v3;0) in SOС Технологии

Visitoid

Допустим администратор файлового сервера осуществил перемещение папок на диске, удалил часть папок

А при чем тут «файловый» сервер или «не файловый»?

источник

16:19пожаловаться #10

$t3v3;0) in SOС Технологии

Для аудита подойдут решения из форензики файловых систем/операционок

источник

16:20пожаловаться #11

$t3v3;0) in SOС Технологии

Если вам нужно отслеживать в риалтайме - это уже мониторинг и другие решения

источник

16:21пожаловаться #12

٧yacheslav in SOС Технологии

Visitoid

Допустим администратор файлового сервера осуществил перемещение папок на диске, удалил часть папок

В windows есть функции по аудиту обьектов: папок, файлов

источник

16:21пожаловаться #13

Visitoid in SOС Технологии

$t3v3;0)

А при чем тут «файловый» сервер или «не файловый»?

Я условно так назвал, наверное это было не совсем корректно с моей стороны

источник

16:21пожаловаться #14

$t3v3;0) in SOС Технологии

Если вам нужен аудит на тему того может он или не может осуществить такие действия - третьи

источник

16:21пожаловаться #15

$t3v3;0) in SOС Технологии

Visitoid

Я условно так назвал, наверное это было не совсем корректно с моей стороны

Тогда сначала - что вы хотите?
Три юзкейса я описал

источник

16:22пожаловаться #16

Visitoid in SOС Технологии

Реалтайм точно не нужен, здесь речь идёт больше об аудите

источник

16:23пожаловаться #17

$t3v3;0) in SOС Технологии

Visitoid

Реалтайм точно не нужен, здесь речь идёт больше об аудите

Сервер доменный?

источник

16:25пожаловаться #18

Visitoid in SOС Технологии

$t3v3;0)

Сервер доменный?

Да

источник

16:25пожаловаться #19

$t3v3;0) in SOС Технологии

Visitoid

Да

Ну тогда вам ещё и аудит домен контроллера нужен. Как минимум на предмет прав на работу с фс на конкретном сервере

источник

16:27пожаловаться #20