Size: a a a

2018 October 01

Z

Zer🦠way in MaxPatrol SIEM
😁
источник

Z

Zer🦠way in MaxPatrol SIEM
илона вроде уволили
источник

Z

Zer🦠way in MaxPatrol SIEM
😂добаловался в твиттере
источник

RS

Roman Sergeev in MaxPatrol SIEM
Ещё не до конца)
источник

M

Michael in MaxPatrol SIEM
Helix Nebula
со своим уже
Как часто обновляется этот свой сканер? Зачем заказчику использовать сканер от mp siem, если у него уже развернута инфраструктура mp8 с задачами сканирования? Или заказчик использует по каким-то ему ведомым причинам 3 сканера red check, xsider и rapid7?
источник

M

Michael in MaxPatrol SIEM
vbengin
2. Всегда можете воспользоваться табличными списками и наполнить их цвешками
Каким образом это автоматизировать так сказать "из коробки"? )))
источник

RS

Roman Sergeev in MaxPatrol SIEM
Ну тут скрипты пробегали
источник

HN

Helix Nebula in MaxPatrol SIEM
Michael
Как часто обновляется этот свой сканер? Зачем заказчику использовать сканер от mp siem, если у него уже развернута инфраструктура mp8 с задачами сканирования? Или заказчик использует по каким-то ему ведомым причинам 3 сканера red check, xsider и rapid7?
Под своим я понимал mp8. Мы сделали с ним интеграцию, так у многих заказчиков сейчас есть уже выстроенный процесс управления уязвимостями.
источник

HN

Helix Nebula in MaxPatrol SIEM
Mp siem сканер вам принесет конфигурацию железок/ос, разложит ее по полочкам для дальнейших отчётов, правильного ассет менеджмента , учёта данных в корреляциях, построения топологии
источник

M

Michael in MaxPatrol SIEM
Как-то не совсем бьётся. Интеграция mp8 и mp siem. В документации нет официальной поддержки. Есть предложение воспользоваться сторонними скриптами для импорта cve
источник

M

Michael in MaxPatrol SIEM
Mp8 живёт отдельно со своей инвентаризацией, отчётами и процессами
Mp siem живёт отдельно, тоже со своей инвентаризацией, отчётами и процессами.
источник
2018 October 02

K

Kazi in MaxPatrol SIEM
Michael
Rusiem, комрад, цби что-то свое разрабатывает. Чем не отечественные производители?
Коллеги, добрый день!
А можно ли интегрировать эти решения (комрад и нейродат) с ВЦ Позитив?
Дайте, пожалуйста, технические требования.
Спасибо!
источник

ВХ

Владимир Харламов... in MaxPatrol SIEM
Kazi
Коллеги, добрый день!
А можно ли интегрировать эти решения (комрад и нейродат) с ВЦ Позитив?
Дайте, пожалуйста, технические требования.
Спасибо!
Хотите к мерседесу прикрутить ручку от жигулей. Интересное решение. )
источник

EA

Emil Altynbaev in MaxPatrol SIEM
Владимир Харламов
Хотите к мерседесу прикрутить ручку от жигулей. Интересное решение. )
На ходовые качества автомобиля это не повлияет😂. А что вы рассматриваете в качестве мерседеса в этой схеме?
источник

ВХ

Владимир Харламов... in MaxPatrol SIEM
:)
источник

EA

Emil Altynbaev in MaxPatrol SIEM
Kazi
Коллеги, добрый день!
А можно ли интегрировать эти решения (комрад и нейродат) с ВЦ Позитив?
Дайте, пожалуйста, технические требования.
Спасибо!
Поддержу товарища, очевидно, что сопка, это гетерогенная сущность, как ни крути и с этим надо работать.
источник

K

KMGN in MaxPatrol SIEM
Hello
источник

NA

Nikolai Arefiev in MaxPatrol SIEM
Коллеги, если интеграция нужна в части инцидентов и событий, то это технически реализуемо. Вопрос чисто политический.
источник

NA

Nikolai Arefiev in MaxPatrol SIEM
Прямо сейчас такую интеграцию можно делать дергая всех за api внешним скриптом
источник

NA

Nikolai Arefiev in MaxPatrol SIEM
Получить такую интеграцию "из коробки" - повторюсь, вопрос политический. @vbengin
источник