Size: a a a

MaxPatrol SIEM & VM

2021 November 15

A

Anastasia in MaxPatrol SIEM & VM
добрый день. помогите понять в чем конфликт. если запускать валидацию отдельно для каждой формулы, то все ок. но если несколько вместе валидировать, то ошибка
источник

A

Anastasia in MaxPatrol SIEM & VM
источник

A

Anastasia in MaxPatrol SIEM & VM
источник

m

max in MaxPatrol SIEM & VM
обе формулы матчат одно и то же событие?
источник

A

Anastasia in MaxPatrol SIEM & VM
события разные: одно с типом user_start, второе с типом user_login
источник

N

Natalia in MaxPatrol SIEM & VM
Всем привет!
Прямо сейчас на The Standoff проходит «День инвестора». Вместе с директорами Позитива и ведущими инвестиционными аналитиками обсуждаем инвестиционную привлекательность рынка кибербезопасности, рассказываем о стратегии и драйверах роста Positive Technologies.

Делимся, как мы планируем формировать спрос на акции PT и говорим об опыте, который получили при размещении облигаций. Присоединяйтесь. https://standoff365.com/the-standoff-nov-21/invest-day/
источник

АД

Александр Данченков... in MaxPatrol SIEM & VM
Подскажите, как в siem удалить учётную запись в MC?
источник

Л

Лем ▲🍕 in MaxPatrol SIEM & VM
Добрый день, никак, можно только заблокировать
источник
2021 November 16

N

Natalia in MaxPatrol SIEM & VM
Друзья,
сегодня в прямом эфире The Standoff обсудим, как MaxPatrol SIEM оказался в топ-20 мировых SIEM-систем по рейтингу IDC и расскажем про ключевые тренды на этом рынке.

Спикеры:
⭐️ Максим Филиппов, директор по развитию бизнеса Positive Technologies в России и бизнес-лидер MaxPatrol SIEM.
⭐️Илья Шабанов, главный редактор Anti-Malware.ru.

Начало в 16:40 (мск). Подключайтесь: https://standoff365.com/conferences/rynok-siem-sistem/
источник

А

Александр in MaxPatrol SIEM & VM
Всем привет!
Не тривиальный вопрос.
Где в интерфейсе или конфигах ПО можно увидеть, что лицензия для агента сием ограничивается 250 активными узлами?
источник

SS

Sergey Shtin in MaxPatrol SIEM & VM
Система - Управление системой - о системе.
Там будет информация о лицензии, в том числе количество узлов
источник

l

lev in MaxPatrol SIEM & VM
Коллеги, добрый день!

Хотели поделится с сообществом своими наработками по интеграции MP SIEM с Apache Kafka, и, возможно, получить рекомендации по улучшению, повышению стабильности и надежности работы. По ссылке доступен хаб который содержит код скрипта, описание его установки и настройки. Будем благодарны как вниманию опытных SIEMщиков и их рекомендациям по оптимальной настройке, так и вниманию программистов вообще.

https://github.com/lvkkk/PT-SIEM-Kafka-event-collector
источник

RS

Roman Sergeev in MaxPatrol SIEM & VM
Интересно, спасибо. Данные по пропускной способности скрипта есть?
источник

l

lev in MaxPatrol SIEM & VM
Скорее нет, т.к. до прода так и не добрались, а в тесте скорее умирал SIEM. Для регулировки лимита считываемых за один цикл работы скрипта событий введена переменная (iter). Хотя она и не выведена в параметры, её и периодичность запуска можно тюнить под свою инфраструктуру.
источник

А

Александр in MaxPatrol SIEM & VM
Там есть информация о общем количестве узлов, но нигде не указано ограничение самого сканера
источник

SS

Sergey Shtin in MaxPatrol SIEM & VM
Лицензия только под активы и компоненты системы. Остальные ограничения больше аппаратные, на сколько мне известно
источник

А

Александр in MaxPatrol SIEM & VM
Вопрос задаёт заказчик, требует показать ограничение в 250 узлов на сканере
источник

SS

Sergey Shtin in MaxPatrol SIEM & VM
это случаем не про MP8 речь?
источник

А

Александр in MaxPatrol SIEM & VM
Вот и ищем как ему показать в интерфейсе это ограничение
источник

А

Александр in MaxPatrol SIEM & VM
Нет, именно про сием
источник