AS
Давай спросим
Size: a a a
2019 January 27
AK
БДУ ни разу ни митра.
DD
ну посмотрим, пока что закрытые хакатоны проведем, можем представителей касперского пригласить
Приходите с этими экспериментами на PHD.
РМ
AS
Alexander Kremlev
БДУ ни разу ни митра.
Очевидно, ну это пока максимум что у нас в России есть публичного в этом направлении
NK
Этап закрепления. - может прописаться в rc.local. 1.Приводействие смотри rc.local вручную. 2. Смотри центализованные логи Астры (какие?). 3, Используй инструмент анализа хостовых аномалий (какой? типа avz).
И тд. Т.е. Практический гайд.
И тд. Т.е. Практический гайд.
AS
Dmitry Darensky
Приходите с этими экспериментами на PHD.
Для подобных экспериментов мало прийти, надо хорошенько заранее подготовить инфраструктуру и тесты
РМ
Для подобных экспериментов мало прийти, надо хорошенько заранее подготовить инфраструктуру и тесты
ага, как минимум разработать модель угроз и стенд под неё
AK
Я касательно бду рисовал что-то под Linux самостоятельно, но это народное творчество, каждый по своему реализацию меры от угрозы может расписать.
РМ
Alexander Kremlev
Я касательно бду рисовал что-то под Linux самостоятельно, но это народное творчество, каждый по своему реализацию меры от угрозы может расписать.
векторы атак всегда интересны
NK
Плюс митры что она собрала кашу из разных источников в цельную практическую картину.
РМ
ID:673484512
Этап закрепления. - может прописаться в rc.local. 1.Приводействие смотри rc.local вручную. 2. Смотри центализованные логи Астры (какие?). 3, Используй инструмент анализа хостовых аномалий (какой? типа avz).
И тд. Т.е. Практический гайд.
И тд. Т.е. Практический гайд.
1. Не может
2. логи разные
3. хостовые IDS для Астры всегда сторонние решения
2. логи разные
3. хостовые IDS для Астры всегда сторонние решения
AS
ага, как минимум разработать модель угроз и стенд под неё
Модель угроз уже есть - Это MITRE ATT&CK. Нужно только составить сценарии и детализировать техники до процедур. Смотрите Evaluations
РМ
Модель угроз уже есть - Это MITRE ATT&CK. Нужно только составить сценарии и детализировать техники до процедур. Смотрите Evaluations
я чот не понял, куда там конкретно сомтреть
РМ
там почти все под винду
NK
1. Не может
2. логи разные
3. хостовые IDS для Астры всегда сторонние решения
2. логи разные
3. хостовые IDS для Астры всегда сторонние решения
Предложите 1 открытое решение. Митра под винду так и делает . Так закрывается широкий круг пользователей .
AS
1. Не может
2. логи разные
3. хостовые IDS для Астры всегда сторонние решения
2. логи разные
3. хостовые IDS для Астры всегда сторонние решения
Напишите статью :) лучше чем коменты. А потом бы обсудили
РМ
win32 и все такое
РМ
Напишите статью :) лучше чем коменты. А потом бы обсудили
статью о чем?