N
Это актуально только для версий 24.x?
йеп
Size: a a a
2021 April 05
SF
2021 April 06
AM
Коллеги, а перспектива получить X1 Carbon за отличный отчет по внедрению SIEM уже закончилась? или все еще актуальна? 😏
Е
Коллеги, добрый день! Есть насущный вопрос Дано:
MP8 и MP SIEM 23 редакция. От граждан поступает информация, что данные продукты в тандеме умеют находить уязвимости в виртуальных сокетах ядра Linux на основе анализа базы CVE и выдавать рекомендации по устранению этих уязвимостей.
В противовес:
На сайте PT форсится тема, что такой функционал доступен только в MP VM.
https://www.ptsecurity.com/ru-ru/about/news/v-yadre-linux-ustraneny-uyazvimosti-obnaruzhennye-ehkspertom-positive-technologies/
https://www.youtube.com/watch?v=S1JkG2x0AMw&t=4500s
Вопрос:
Где правда?
MP8 и MP SIEM 23 редакция. От граждан поступает информация, что данные продукты в тандеме умеют находить уязвимости в виртуальных сокетах ядра Linux на основе анализа базы CVE и выдавать рекомендации по устранению этих уязвимостей.
В противовес:
На сайте PT форсится тема, что такой функционал доступен только в MP VM.
https://www.ptsecurity.com/ru-ru/about/news/v-yadre-linux-ustraneny-uyazvimosti-obnaruzhennye-ehkspertom-positive-technologies/
https://www.youtube.com/watch?v=S1JkG2x0AMw&t=4500s
Вопрос:
Где правда?
DL
В сием не актуальная информация, мп8 может
NA
@srublev добавил еще больше фич по работе с группами в КБ
- Парсинг структуры набора установки в объект
- Дамп объекта в файловую структуру набора установки
- Выгрузка перечня наборов установки из SIEM (с возможностью выгрузки дерева)
- Загрузка перечня наборов установки в SIEM
Что-то проект уже так разросся, что скоро его надо будет выносить в отдельную репу.
https://github.com/feedb/MPSiem_addons/blob/master/mpsiemlib/CHANGELOG.md
- Парсинг структуры набора установки в объект
- Дамп объекта в файловую структуру набора установки
- Выгрузка перечня наборов установки из SIEM (с возможностью выгрузки дерева)
- Загрузка перечня наборов установки в SIEM
Что-то проект уже так разросся, что скоро его надо будет выносить в отдельную репу.
https://github.com/feedb/MPSiem_addons/blob/master/mpsiemlib/CHANGELOG.md
К
К сожалению, все бюджеты пропиты все призы уже вручены. Но это не последний раз! Возможно, еще за ВМ можно будет так побороться :)
2021 April 07
N
Переслано от Ksenia Kirillova
⚡️ 14 апреля в 13:00 по Мск в прямом эфире на YouTube представим новую версию PT Sandbox.
В программе: обзор рынка песочниц, итоги 2020 и прогнозы на 2021 с точки зрения кибератак, возможные пути развития «песочных» технологий, а главное – демонстрация новых фич PT Sandbox 2.2.
Чтобы не пропустить мероприятие, зарегистрируйтесь – вам придет напоминание в календарь и ссылка на трансляцию.
В программе: обзор рынка песочниц, итоги 2020 и прогнозы на 2021 с точки зрения кибератак, возможные пути развития «песочных» технологий, а главное – демонстрация новых фич PT Sandbox 2.2.
Чтобы не пропустить мероприятие, зарегистрируйтесь – вам придет напоминание в календарь и ссылка на трансляцию.
N
Все зарегистрированные участники смогут принять участие в розыгрыше бесплатного билета на легендарный Positive Hack Days!
К
Гуд ньюс, эвриван.
Серт ФСТЭК на версию 6.0 (R23) подвезли. Скоро будет официальный анонс, но можно уже раскручивать проекты по обновлению и апгрейду :)
Серт ФСТЭК на версию 6.0 (R23) подвезли. Скоро будет официальный анонс, но можно уже раскручивать проекты по обновлению и апгрейду :)
К
*проспойлерил и отбежал подальше*
VS
Коллеги, привет!
Кто-нибудь выполнял объединение в иерархию в СИЕМе на 23 версии?
При добавлении площадки СИЕМ задумался и после обновления страницы все пропало. Если повторно начать добавлять - говорит не могу, пока операция не завершится. Хотя пргресс бара нигде никакого нет.
Кто-нибудь выполнял объединение в иерархию в СИЕМе на 23 версии?
При добавлении площадки СИЕМ задумался и после обновления страницы все пропало. Если повторно начать добавлять - говорит не могу, пока операция не завершится. Хотя пргресс бара нигде никакого нет.
D
операция не должна быть долгой, возможно у вас проблемы с сетевым доступом между площадками, или баг какой... надо логи смотреть
VS
Сеть точно нет, они соседние адреса в одной плоскости. А логи pt mc?
D
да, tenants возможно что-то ещё, ТП точнее скажет
МШ
Добрый день, коллеги...
МШ
Ставлю SIEM 24.0.3761, конкретно storage на Debian 10.9...
МШ
кто-нибудь сталкивлся?
МШ
SIEM-SIEM этой же версии прекрасно на точно такой же машине с Deb10.9 завёлся...