SR
кейс я описал. пользуйтесь.
непременно, спасибо
Size: a a a
2020 April 06
NA
Есть еще классические кейсы накопления. К примеру надо где-то хранить инфу по текущим сетевым сессиям и использовать в корреляции. Одно правило пишет по событиям от сетевых железок, другое читает. Аналогичная тема с натированием (NAT).
NA
Классический кейс с профилированием. Есть правила наполняющие, есть читающие. Иногда можно все сделать в одном правиле (если логика простая) Тогда правило и пишет и читает
NA
Есть аккумуляционные кейсы. Например посчитать размер проходящего трафика по активным сессиям и сравнить с порогом
SR
Классический кейс с профилированием. Есть правила наполняющие, есть читающие. Иногда можно все сделать в одном правиле (если логика простая) Тогда правило и пишет и читает
Профилирование силами правил и списков ИМХО это скорее из разряда теории пока, хотя возможно найдутся коллеги которые меня опровергнут и подялятся кейсами из практики))
NA
Профилирование силами правил и списков ИМХО это скорее из разряда теории пока, хотя возможно найдутся коллеги которые меня опровергнут и подялятся кейсами из практики))
:)
МЖ
хорошо. когда опережаешь теорию на практике :)
HT
Профилирование силами правил и списков ИМХО это скорее из разряда теории пока, хотя возможно найдутся коллеги которые меня опровергнут и подялятся кейсами из практики))
почему же теории
HT
работает профилирование на списках и правилах
SR
работает профилирование на списках и правилах
Теймур, а что профайлите коли не секрет?
HT
Да много всего в целом. Сходу - домен админы; контроллеры доменов; хосты, где логинятся определенные пользователи; хосты, откуда логинятся определенные пользователи; учетки, используемые на определённых хостах и т.д.
SR
Да много всего в целом. Сходу - домен админы; контроллеры доменов; хосты, где логинятся определенные пользователи; хосты, откуда логинятся определенные пользователи; учетки, используемые на определённых хостах и т.д.
огонь!
Z
+ юзеры использующие определенный софт, юзеры которые соединяются с определенными хостами и на что у вас еще хватит фантазии
МЖ
профилирование внешнего периметра (любой новый сервис, исключения по маскам, категориям, диапазонам портов и т.д.), Профили на внутренние сегменты сети. Профилирование аутентификации полное (опять же с возможностью прописывать группы пользователей, категории хостов. подсети и т.д.). Профили процессов (хоть и косячит местами) на хостах в привязке к категориям серверов. Профили доступа к папкам на файловых серверах.
И все это еще и управляется листом, в котором заданы критерии профилирования и текущий статус (собирается или в работе с возможностью по каждому объекту профилирования этот статус переключить... )
Так что да, на что хватит фантазии :)
И все это еще и управляется листом, в котором заданы критерии профилирования и текущий статус (собирается или в работе с возможностью по каждому объекту профилирования этот статус переключить... )
Так что да, на что хватит фантазии :)
Z
хранение инфы о авторизациях в АД в ТС и потом обогащение сетевых событий этой инфой....много чего
2020 April 07
AV
всем привет. У нас очередной важный опрос с корыстной целью сделать всем лучше!
AV
Мы проводим опрос на тему, как организована удаленка в компаниях России и стран СНГ. Это поможет нам выбрать приоритеты в разработке способов защиты. Пожалуйста, ответьте на 7 вопросов: http://bit.ly/homeofficesurvey
Опрос анонимный
Hotjar
Hotjar Survey
Survey powered by Hotjar.com. Create your own Survey now - it's free, quick & easy!
Опрос анонимный
Hotjar
Hotjar Survey
Survey powered by Hotjar.com. Create your own Survey now - it's free, quick & easy!
2020 April 09
A
Всем 👋 есть спецы кто знает ELK?
A
Напишите в личку. Есть работа
SK
Всем 👋 есть спецы кто знает ELK?
https://t.me/elasticsearch_ru Лучше там спросить