AL
А вы результаты покажете?
Не планировали делиться – это для внутреннего исследования. Если очень интересно, то можем потом показать топ5
Size: a a a
2021 February 19
AL
А писать сайты или жанры там или любимых актеров можно?
пишите всё, что считаете нужным. Спасибо всем откликнувшимся!
m
пишите всё, что считаете нужным. Спасибо всем откликнувшимся!
Договорились
yt
Если для внутреннего исследования - то сколько готовы заплатить?
AS
Это маркетинговый ресерч? Типа куда рекламу пихать, в какие темы?
AL
Не планировали делиться – это для внутреннего исследования. Если очень интересно, то можем потом показать топ5
Так дела не делаются
RI
Alexey Lukatsky
Так дела не делаются
Ну хоть честно признались, и то хлеб
AV
Alexey Lukatsky
Так дела не делаются
тут палка о двух концах. с одной стороны конечно правильно сказать. с другой стороны это будет явной рекламой победившим. сложный моральный вопрос!
VK
forensic и TI - вынесены за скобки, потому что это отдельные компетенции, которые можно рассматривать обособленно, а ещё лучше отдать на аутсорс Теймуру. В любом случае 99.9% случаев подозрений на инцидент обрабатываются без форензики. TI - это вообще отдельная тема, которую каждый понимает как умеет.
А вот как построить, масштабировать и развивать SOC - это тайные знания с множеством подводных камней. Каждый строит как умеет, и в половине случаев получается полная хрень. Я сейчас про многие in-house и почти все интеграторские SOC.
Цель - не научить менеджера с нуля, а систематизировать его знания, расширить/углубить знания по вышеобозначенным процессам, ознакомить с лучшими практиками. Подразумевается менеджер из in-house SOC на 5-10 человек.
А вот как построить, масштабировать и развивать SOC - это тайные знания с множеством подводных камней. Каждый строит как умеет, и в половине случаев получается полная хрень. Я сейчас про многие in-house и почти все интеграторские SOC.
Цель - не научить менеджера с нуля, а систематизировать его знания, расширить/углубить знания по вышеобозначенным процессам, ознакомить с лучшими практиками. Подразумевается менеджер из in-house SOC на 5-10 человек.
"Цель - не научить менеджера с нуля, а систематизировать его знания, расширить/углубить знания по вышеобозначенным процессам, ознакомить с лучшими практиками. Подразумевается менеджер из in-house SOC на 5-10 человек." Ну так общайтесь с людьми вживую, и сами пробуйте. "99.9% случаев подозрений на инцидент обрабатываются без форензики" - вижу в вас теоретика, который думает не как инфраструктуры защищать, а как отчетность покрасивей иметь..
AL
тут палка о двух концах. с одной стороны конечно правильно сказать. с другой стороны это будет явной рекламой победившим. сложный моральный вопрос!
Никаких сложностей. Заявляете зачем вам данные и обещаете каждому участнику прислать результаты. А иначе выглядит некузяво
$
тут палка о двух концах. с одной стороны конечно правильно сказать. с другой стороны это будет явной рекламой победившим. сложный моральный вопрос!
Давно статистика ответов стала рекламой?)
G
Коллеги, всем привет.
Подскажите, собирал ли кто логи outlook/exchange в Siem? Можно вообще настроить пересылку логов? Интересуют такие события как отправка/созданте/сохранение/удаление писем.
Подскажите, собирал ли кто логи outlook/exchange в Siem? Можно вообще настроить пересылку логов? Интересуют такие события как отправка/созданте/сохранение/удаление писем.
JB
Коллеги, всем привет.
Подскажите, собирал ли кто логи outlook/exchange в Siem? Можно вообще настроить пересылку логов? Интересуют такие события как отправка/созданте/сохранение/удаление писем.
Подскажите, собирал ли кто логи outlook/exchange в Siem? Можно вообще настроить пересылку логов? Интересуют такие события как отправка/созданте/сохранение/удаление писем.
Единого лога для этого нет в Exchange, если мне не изменяет память, лог этих операций локально в каком инбоксе живет. Но через API можно вытянуть
A
Добрый день. Кто интегрировал NessusSC с ESM?
2021 February 20
s
Ок, я все это в VSEM маплю
Подскажите,пожалуйста, что есть VSEM? Гуглится плохо 😢
K
siamion
Подскажите,пожалуйста, что есть VSEM? Гуглится плохо 😢
Vision, Strategy, Execution, Metrics
s
Vision, Strategy, Execution, Metrics
Спасибо
AS
К теме стратегий и идей, мне понравилась эта штука. Именно как глянуть и подумать: https://www.mitre.org/sites/default/files/publications/pr-13-1028-mitre-10-strategies-cyber-ops-center.pdf
IB
Ок, я все это в VSEM маплю
А можно подробнее, что за система? Или что-то самодельное?)
AL
А можно подробнее, что за система? Или что-то самодельное?)
Это не система, а бизнесовая аббревиатура