RI
Получается так
Size: a a a
2021 September 09
AI
T
Патч на листы помог?
2021 September 10
A
Это в чат аркчайта.
N
К вам есть несколько вопросов 🕵🏻♂️
🎯Расскажите, как ваши компании защищаются от таргетированных атак, и сталкивались ли вы со сложными киберугрозами.
Пожалуйста, ответьте на несколько вопросов. Опрос, как всегда, анонимный.
https://ru.surveymonkey.com/r/Y2YWBVC
🎯Расскажите, как ваши компании защищаются от таргетированных атак, и сталкивались ли вы со сложными киберугрозами.
Пожалуйста, ответьте на несколько вопросов. Опрос, как всегда, анонимный.
https://ru.surveymonkey.com/r/Y2YWBVC
Z
VL
Привет, копаю пару дней создание правил в ossec.
И понимаю, что похоже надо создать свой плагин или типа того. Задача - пытаюсь заставить ossec работать с координатами. Находить вхождение в квадрат там например, из простого. Но в сети упорно ничего подобного найти не могу.
Но кто то же нафигачил интеграцию с geoip может можно как то просто написать скиптов на питоне которые будут это делать, и обернуть их в правила.
Если был подобный опыт, поделитесь пожалуйста
И понимаю, что похоже надо создать свой плагин или типа того. Задача - пытаюсь заставить ossec работать с координатами. Находить вхождение в квадрат там например, из простого. Но в сети упорно ничего подобного найти не могу.
Но кто то же нафигачил интеграцию с geoip может можно как то просто написать скиптов на питоне которые будут это делать, и обернуть их в правила.
Если был подобный опыт, поделитесь пожалуйста
JS
Обратите внимание на geohash
JS
Если нужны «квадраты» - это оно
VL
спасибо большое! посмотрю
JS
Очень условно, любая пара координат приводится в геохэш, геохэш «квадрат», чем выше точность хэша тем меньше квадрат по «площади». Точка внутри квадрата.
2021 September 11
B
Расширилось ;-)
IB
Это же не задача для оссека.
Оссек контролирует ось и отправляет алерты в сием, а уже сием обогащает эти данные координатами из геохеша.
Оссек контролирует ось и отправляет алерты в сием, а уже сием обогащает эти данные координатами из геохеша.
VL
Я проектирую siem для физических событий. Но беру что лежит в опенсорсе, я уже нашел способ законтрибьютить geohash в ossec думаю этого должно хватить.
Просто в ossec довольно много всяких штук, типа накопительных правил, гарантий срабатывания, производительности, запуска скриптов доставки данных - это все очень удобно. (к тому же wazuh тут прям очень кстати) Но если есть другой движок корреляции событий заточенный под физические события (перемещения объектов интересует) буду рад за наводку.
Просто в ossec довольно много всяких штук, типа накопительных правил, гарантий срабатывания, производительности, запуска скриптов доставки данных - это все очень удобно. (к тому же wazuh тут прям очень кстати) Но если есть другой движок корреляции событий заточенный под физические события (перемещения объектов интересует) буду рад за наводку.
IB
Интересно, а что является объектом контроля? Роботы какие-нибудь?)
VL
rtls системы на предприятиях. На кого метку наденешь тот и будет)
Пока на людях планируем тестить. Можно на роботов (но их нет)
На машины можно. На всякие важные штуки (чтоб наоборот не покидали область). Камеры с распознаванием лиц тоже к координатам завязывать планируем (в ручную правда через админку) но всеравно. Ну и там дальше как пойдет)
Пока на людях планируем тестить. Можно на роботов (но их нет)
На машины можно. На всякие важные штуки (чтоб наоборот не покидали область). Камеры с распознаванием лиц тоже к координатам завязывать планируем (в ручную правда через админку) но всеравно. Ну и там дальше как пойдет)
IB
Никогда бы не подумал, что оссек можно так использовать :)
K
Достойно доклада или блог поста. Необычное применение.
VL
защищу магистерскую напилю)
если все выйдет)
если все выйдет)
AL
Вы ошиблись группой