Size: a a a

2018 October 02

L

LMA in MaxPatrol SIEM
источник

EA

Emil Altynbaev in MaxPatrol SIEM
Nikolai Arefiev
Прямо сейчас такую интеграцию можно делать дергая всех за api внешним скриптом
У Вас есть описание api ПО ВЦ?
источник

NA

Nikolai Arefiev in MaxPatrol SIEM
Emil Altynbaev
У Вас есть описание api ПО ВЦ?
Вы про ПО "ПТ Ведомственный центр" ?
источник

EA

Emil Altynbaev in MaxPatrol SIEM
Nikolai Arefiev
Вы про ПО "ПТ Ведомственный центр" ?
Именно
источник

NA

Nikolai Arefiev in MaxPatrol SIEM
ВЦ построен на базе наших продуктов, все api там от них. Например там стоит pt siem, т.ч. api для работы с инцидентами там от него
источник

EA

Emil Altynbaev in MaxPatrol SIEM
Nikolai Arefiev
ВЦ построен на базе наших продуктов, все api там от них. Например там стоит pt siem, т.ч. api для работы с инцидентами там от него
Пример скрипта можно, интересует передача инцидента в ВЦ?
источник

ВХ

Владимир Харламов... in MaxPatrol SIEM
Пробовал на C# получалось, на python, не удавалось соединится, возможно конечно руки не той системы. А какие языки/платформы поддерживаются или на каких получалось подцепиться?
источник

RS

Roman Sergeev in MaxPatrol SIEM
я не думаю, что есть какие-то ограничения по платформам или языкам
никто таких требований никогда не выставлял
источник

M

Michael in MaxPatrol SIEM
SeRG
при этом стоит обратить внимание на проект приказа ФСБ с требованиям к средствам ГосСОПКА: 3.3.Возможность осуществления модернизации российскими организациями, не находящимися под прямым или косвенным контролем иностранных физических лиц и (или) юридических лиц.
3.4.Обеспечение гарантийной и технической поддержкой российскими организациями, не находящимися под прямым или косвенным контролем иностранных физических лиц и (или) юридических лиц
У меня предложение. Запретить закрываться такого рода документами. Типа все обязаны покупать потому, что отечественное. Это вредит развитию продукта (автоваз, ведро с гайками и все такое). Продукт должен быть лучше, что бы не стыдно. Хотя деньги не пахнут.
источник

v

vbengin in MaxPatrol SIEM
Michael
У меня предложение. Запретить закрываться такого рода документами. Типа все обязаны покупать потому, что отечественное. Это вредит развитию продукта (автоваз, ведро с гайками и все такое). Продукт должен быть лучше, что бы не стыдно. Хотя деньги не пахнут.
"что бы не стыдно" !!! +++++ Бесконечное число +++++
источник

v

vbengin in MaxPatrol SIEM
Ради этого я перешёл в вендора
источник

v

vbengin in MaxPatrol SIEM
Ну и согласен полностью что закрываться импортозамесом очень плохо.
источник

v

vbengin in MaxPatrol SIEM
Теперь к решениям вопросов по взаимодействию с сертами. Что финцерт что говсерт (или ГЦ)
источник

M

Michael in MaxPatrol SIEM
Эээээ.... Только в 19.0 вы написали инсталлятор? )))
источник

v

vbengin in MaxPatrol SIEM
Эта очень плавающая тема на сегодня.
источник

v

vbengin in MaxPatrol SIEM
Кто в курсе подскажите сколько раз менялся за год главные форматы взаимодействия (json инцидента)
источник

v

vbengin in MaxPatrol SIEM
Я знаю. И пальцев на руке мне не хватит.
источник

v

vbengin in MaxPatrol SIEM
Скоро все устаканится мв все начнем взаимодействие и пойдет совсем другая история. Одно дело быстро подстраиваться под изменяющийся формат передаваемых данных. И совсем другое дело предоставлять требуемую информацию. Мое мнение здесь за вторым куда больше вопросов.
источник

M

Michael in MaxPatrol SIEM
Как бы это начинает пугать. Изменения форматов с одной стороны, а с другой Хотим подключиться.
Почта России рулит? Один из каналов передачи. ))
источник

v

vbengin in MaxPatrol SIEM
Попросят ли у нас pcap атак? Семплв вирусов,? лог в формате? Отчётность по защищённости объекта или его конфигурации? Очень много вопросов
источник