Z
ИМХО однако кажется пора переучиваться на другие SIEM отличные от splunk или рассматривать более серьезно вопрос релокации.
Почему? Спланк же продают в рф из под пола
Size: a a a
2020 July 06
Z
Забыл название компании
EB
ИМХО однако кажется пора переучиваться на другие SIEM отличные от splunk или рассматривать более серьезно вопрос релокации.
Толсто очень )))
NA
Забыл название компании
VolgaBlob
RI
ИМХО однако кажется пора переучиваться на другие SIEM отличные от splunk или рассматривать более серьезно вопрос релокации.
Володя, ну ты прямо как в "migrate, adapt or die"
EB
Устрицы с белорусского моря, спланк казахского разлива. Жись.
Z
Устрицы с белорусского моря, спланк казахского разлива. Жись.
🤣👍
$
VolgaBlob
Там уже елк
PS
Просто прикидываю, какие потенциальные работодатели в России используют спланк
Фаберлик во все поля
RI
Просто прикидываю, какие потенциальные работодатели в России используют спланк
Любые международные компании, в материнских офисах которых Splunk является стандартом. Ну и достаточно много продуктов, которые используют Splunk как основу
BB
ИМХО однако кажется пора переучиваться на другие SIEM отличные от splunk или рассматривать более серьезно вопрос релокации.
И заодно прокурить по RabbitMQ доки?)
BB
Ruslan Ivanov
Володя, ну ты прямо как в "migrate, adapt or die"
Нууу в РФ, в некоторых организациях так и есть
2020 July 07
$
А помните тех ребят из Bi.zone что обещали разобрать TH по косточкам?
Если нет - напомню:
1. https://t.me/rtfmis/112
2. https://t.me/rtfmis/117
Так вот, они решили раз сказали - добиваем. И ведь добили - https://cyberpolygon.com/ru/materials/hunting-for-advanced-tactics-techniques-and-procedures-ttps/, да ещё как добили!
Увлекательное чтиво вышло. Можно читать на синхронизациях и планерках вслух, дабы повышать свою экспертизу
Если нет - напомню:
1. https://t.me/rtfmis/112
2. https://t.me/rtfmis/117
Так вот, они решили раз сказали - добиваем. И ведь добили - https://cyberpolygon.com/ru/materials/hunting-for-advanced-tactics-techniques-and-procedures-ttps/, да ещё как добили!
Увлекательное чтиво вышло. Можно читать на синхронизациях и планерках вслух, дабы повышать свою экспертизу
2020 July 08
$
Переслано от yugoslavskiy
y
Переслано от yugoslavskiy
Вы используете сабтехники ATT&CK?
Анонимный опрос
Проголосовало: 1052020 July 09
MS
Просто прикидываю, какие потенциальные работодатели в России используют спланк
К другим производителям российским, так как много проектов по миграции )
2020 July 10
m
Привет, никто не сталкивался с проблемой большого числа auditd PATH событий с name=/lib64/ld-linux-x86-64.so.2? Это линкер, через который почти каждый бинарь в системе запускается, как я понял. Кто-нибудь сталкивался, пробовал исключать события из auditd?
e
Привет, никто не сталкивался с проблемой большого числа auditd PATH событий с name=/lib64/ld-linux-x86-64.so.2? Это линкер, через который почти каждый бинарь в системе запускается, как я понял. Кто-нибудь сталкивался, пробовал исключать события из auditd?
Привет!
Не сталкивался. А много событий с каким типом обращения к /lib64/ld-linux-x86-64.so.2?
Не сталкивался. А много событий с каким типом обращения к /lib64/ld-linux-x86-64.so.2?
e
Может, правило из auditd покажете?
m
Привет!
Не сталкивался. А много событий с каким типом обращения к /lib64/ld-linux-x86-64.so.2?
Не сталкивался. А много событий с каким типом обращения к /lib64/ld-linux-x86-64.so.2?
Привет, если вопрос к типу - PATH, правило скину чуть позже