В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

SOС Технологии

1308 membersпожаловаться на группу
2020 September 23

ВС

Валерий Сахаров... in SOС Технологии
Igor Belyakov
А можно сразу спрашивать то, что интересует?)
постеснялся спамить большим объемом инфы  возможно не всем интересной)
источник
15:44пожаловаться#1
2020 September 24

DP

D P in SOС Технологии
D P
Там тоже через скрипт, так как все поля хлопнуть надо, а аналога мутейта kv из логстеша нет.
Выделенной инжест ноды нет и не предвидится, да и вообще админы инфраструктуры логов стараются избегать  практики обработки на самом эластике.
Очевидно, что классическое через логстеш выходит по всем критериям проще
Если кому интересно - задача, похоже, решилась, но не чем-то из выше упомянутого.
Через логстеш тоже так себе: все через руби скрипты, причем nested fields добавляют неприятной романтики.
В итоге вкорячил встроенную фичу эластика: нормалайзер.
https://www.elastic.co/guide/en/elasticsearch/reference/6.8/normalizer.html
Теперь поиску не важен регистр
www.elastic.co
normalizer | Elasticsearch Reference [6.8] | Elastic
источник
10:10пожаловаться#2
2020 September 25

12

1 2 in SOС Технологии
https://www.google.com/amp/s/www.tomshardware.com/amp/news/windows-xp-source-code-reportedly-posted-to-4chan
Tom's Hardware
Windows XP Source Code Leaked, Posted to 4chan (Update, It Works)
There's no putting this genie back in the bottle
источник
23:36пожаловаться#3
2020 September 30

DT

Damir Tazetdinov in SOС Технологии
Всем привет
источник
11:52пожаловаться#4

DT

Damir Tazetdinov in SOС Технологии
народ, не поделитесь,  кто-нибудь ставил MISP на RHEL 8? Чтот маны на их сайте убивают просто
источник
11:52пожаловаться#5

DT

Damir Tazetdinov in SOС Технологии
оно вообще на шапке работает или придётся на убунту ставить?
источник
11:52пожаловаться#6

V

Valentin in SOС Технологии
Damir Tazetdinov
народ, не поделитесь,  кто-нибудь ставил MISP на RHEL 8? Чтот маны на их сайте убивают просто
суй его в докер и никаких проблем
источник
21:05пожаловаться#7

A

Anton in SOС Технологии
Damir Tazetdinov
оно вообще на шапке работает или придётся на убунту ставить?
Официально 8. 2 не поддерживается. Да и 7.х уже половину пакетов выпилил. Докер либо бубунтА😔
источник
21:13пожаловаться#8
2020 October 01

DG

Dmitriy Golovnya in SOС Технологии
Коллеги, в компанию где я работаю (Акрибия, СПб) требуется soc-аналитик Вопросы можно задавать мне.
источник
13:38пожаловаться#9

DG

Dmitriy Golovnya in SOС Технологии
Переслано от Martina Golightly
Контакты: Марина Киселева msk@acribia.ru https://spb.hh.ru/vacancy/39561071
spb.hh.ru
Вакансия Аналитик SOC в Санкт-Петербурге, работа в Акрибия
Вакансия Аналитик SOC. Зарплата: не указана. Санкт-Петербург. Требуемый опыт: 3–6 лет. Полная занятость. Дата публикации: 01.10.2020.
источник
13:38пожаловаться#10

AL

Alexey Lukatsky in SOС Технологии
L1 судя по описанию?
источник
13:55пожаловаться#11

DG

Dmitriy Golovnya in SOС Технологии
Alexey Lukatsky
L1 судя по описанию?
скорее L2-L3
источник
13:56пожаловаться#12

12

1 2 in SOС Технологии
А есть те кто пробовал сопоставлять логи ИБ с логами ИТ? Например как повлиял инцидент на аптайм серверов.  

С помощью чего делали и какой результат получили? Неудовлетворительный результат - тоже результат 🙂
источник
16:04пожаловаться#13

A

Andrei in SOС Технологии
ммм...чем-то неуловимым напоминает корреляцию..)
источник
16:20пожаловаться#14

v

vbengin in SOС Технологии
Корреляция чего? Успешных ддос атак что ли?
источник
16:20пожаловаться#15

A

Andrei in SOС Технологии
атаки и ее последствия для контуров/начинки/систем.
источник
16:21пожаловаться#16

AL

Alexey Lukatsky in SOС Технологии
vbengin
Корреляция чего? Успешных ддос атак что ли?
Почему только DDoS? Шифровальщики еще подходят. Криптомайнеры еще. Да и вообще любая непонятная хрень, после которой проще накатить резервную копию, чем разбираться с причинами. Все это влияет на аптайм
источник
16:22пожаловаться#17

v

vbengin in SOС Технологии
Это скорее пример был.
источник
16:24пожаловаться#18

KV

Kirill Valtts in SOС Технологии
1 2
А есть те кто пробовал сопоставлять логи ИБ с логами ИТ? Например как повлиял инцидент на аптайм серверов.  

С помощью чего делали и какой результат получили? Неудовлетворительный результат - тоже результат 🙂
Есть несколько путей:
- категоризацию инцидентов КБ завязать в том числе и на ИТ составляющую
- в тикитинге КБ просто добавить связь с инцидентом ИТ. Потом уже отчеты построить несложно
источник
16:25пожаловаться#19

12

1 2 in SOС Технологии
Kirill Valtts
Есть несколько путей:
- категоризацию инцидентов КБ завязать в том числе и на ИТ составляющую
- в тикитинге КБ просто добавить связь с инцидентом ИТ. Потом уже отчеты построить несложно
Собственно подход понятен, но интересно реализация. Необязательно аптайм, можно и любой другой эффекти, например нагрузка на сеть, повышенное энергопотребление и другое
источник
16:29пожаловаться#20