Z
Size: a a a
2018 June 21
Z
smbexec оттуда тоже красота
e
я так соблюдение парольной политики проверяю без участия админов
Наш подход)
B
В Д
А что тогда будет делать первая? :) возвращаемся к вопросу, кто что понимает под первой линией
Ее не будет, наша система исчисления будет начинаться со второй:)
ВД
Ее не будет, наша система исчисления будет начинаться со второй:)
Чтд
2018 June 22
Z
Админы спалили?
Z
вот
2018 June 27
MC
Коллеги, есть ли у кого опыт настройки логирования по типу sysmon, osquery, но под солярис? В большей степени интересует запуск процессов с командлайном, сетевые соединения. Куда смотреть, что гуглить?
IH
там старый bsm posix-like audit?
MC
там старый bsm posix-like audit?
Пока даже не могу сказать, но солярка из последних
IH
они не должны были менять что-то. там тяжкая конечно аудиторская конструкция, хоть во фре её и повторили. Опыта особо нет, позабылось за давностью лет. Но разве solaris auditd не отвечает на вопросы? Там потом городится конвеер для обработки бинарного лога, который уже можно смотреть глазами или обрабатывать текстовыми утилитами.
РМ
Коллеги, есть ли у кого опыт настройки логирования по типу sysmon, osquery, но под солярис? В большей степени интересует запуск процессов с командлайном, сетевые соединения. Куда смотреть, что гуглить?
Господи, Солярис ещё жива?
NA
А потом погуглить audit_class
2018 June 28
Z
Господи, Солярис ещё жива?
+
2018 July 04
m
Всем привет, у меня есть ids с движком suricata, мы в отделе думает купить платные ET PRO правила обнаружения, но перед этим хотелось бы попробовать их. Я писал этим чувакам, но так и не смог достучаться до отдела продаж(( Отсюда вопрос: у кого-нибудь есть эти PRO правила и может ли он хотя бы штук 20-50 скинуть для проверки?
2018 July 09
Z
утро доброе
Z
кто есть с комерческих соков расскажите что должно быть на стороне клиента? сием и тд
Z
мне надо заложить в проект защиты одного учреждения
AS
Доброе, в идеале:
- антивирус;
- контроль за приложениями;
- NGFW и прочие;
-DLP;
-защита от НСД;
- СКУД;
- системы управления SMART- card;
- патч менеджмент.
И т.д.
- антивирус;
- контроль за приложениями;
- NGFW и прочие;
-DLP;
-защита от НСД;
- СКУД;
- системы управления SMART- card;
- патч менеджмент.
И т.д.