$
Ладно, развлекайтесь, а то опять обвинят в вендорозависимости
а "детекты" где?
https://www.elastic.co/guide/en/security/7.16/prebuilt-rules.html
тут хотя б какая-то полезная инфа есть внутри
Size: a a a
2021 November 09
KM
ещё и детекты подавай...
DP
не надо мне ничего подавать, я на комментарий с этим словом тригернул)
V
Ну идеи для детектов, по названию в принципе понятно куда копать
DP
богато, да.
V
Эластик норм да, еще можно посмотреть Microsoft, Red Canary навскидку, тоже публикуют
АВ
Девятый выпуск «Свежевыжатого подкаста» — о том, какие качества для начинающих ИБ-специалистов являются главными в глазах работодателя и насколько убедительный «козырь» при трудоустройстве — диплом о профильном высшем образовании. Как переучивать и перепрофилировать специалистов, чем удерживать их в штате и как работать с кадровыми службами, чтобы найти «негранёный алмаз», рассказывает сооснователь компании RuSIEM Максим Степченков, а беседует с ним ведущая подкаста Мария Сигаева.
Подкаст доступен на платформах:
- SoundCloud
- Яндекс.Музыка
- YouTube
- Apple Podcasts
- Anchor.fm
Медиа Группа «Авангард» публикует серию бесед с лучшими экспертами отрасли в преддверие SOC-Форума 2021, который пройдёт 7–8 декабря в Москве. Успейте зарегистрироваться на сайте: soc-forum.ru
#socforum2021 #socforum
Подкаст доступен на платформах:
- SoundCloud
- Яндекс.Музыка
- YouTube
- Apple Podcasts
- Anchor.fm
Медиа Группа «Авангард» публикует серию бесед с лучшими экспертами отрасли в преддверие SOC-Форума 2021, который пройдёт 7–8 декабря в Москве. Успейте зарегистрироваться на сайте: soc-forum.ru
#socforum2021 #socforum
NA
Ох етить ... Маша с Максом. Надо послушать.
2021 November 10
DM
B
в продукте )
K
Это ведь комодити уже.
B
Коммодити, когда стоит в 100% компаний.
$
А давайте с рекламой завяжем.
V
Всем привет!
есть вопрос по nxlog
может кто знает
согласно вот этой доке https://nxlog.co/documentation/nxlog-user-guide/om_tcp.html
nxlog когда конектится по dns, если в днс записи есть два адреса,
должен сначала попробовать на первый подконектиться
и если он не смог, то должен второй адрес взять
но почему-то так не происходит
он пробует только на первый адрес законектиться
никто не сталкивался с таким ?
есть вопрос по nxlog
может кто знает
согласно вот этой доке https://nxlog.co/documentation/nxlog-user-guide/om_tcp.html
nxlog когда конектится по dns, если в днс записи есть два адреса,
должен сначала попробовать на первый подконектиться
и если он не смог, то должен второй адрес взять
но почему-то так не происходит
он пробует только на первый адрес законектиться
никто не сталкивался с таким ?
K
Потому, что
getaddrinfo() вернул один адрес, например. Или потому, что вторым шёл IPv6, а до третьего он не дотянул.V
точно возвращается два ipv4 адреса
K
Тогда можно взять исходники и ltrace и посмотреть.
V
Вопрос снят
Сам разобрался
Сам разобрался
SS
Это все, что есть в PA XDR, или только часть, доступная в маркетингово-рекламных целях? Заранее благодарю