ну так все так работают, не только безопасники. в цейтноте постоянном

покрываются важные системы вроде ad и баз данных. потом дальше расходящимися кругами

siem вроде бы splunk дает бесплатную лицензию на объем трафика небольшой. но подробностей не знаю - руками не щупал

Дык я и не спорю, тут ты прав, изначально вели диалог о том как не надо организовывать процедуру доступа и как таки попасть в классический треугольник хотелок «бюджет, сроки, скоуп работ»

Спланк классный, но он во фришной раскладке просто лог менеджмент, никаких тебе корреляций и прочих вкусностей

Интересности начинаются с Энтерпрайзного варианта - но там тоже танцы с бубном вокруг внутренних операторов в системе

Норм в сесурити варианте - но дорого и не для России

Дайте рекомендации по  Разработке и актуализация каталога угроз ИБ ℹ️

А есть какие-нибудь материалы для ознакомления с этими интересностями? 😌 Только не официальный сайт спланка

Скажу честно - вообще в глаза не видел, весь опыт который про них есть остался с пилота разных версий спланка, ходят легенды что у спланка есть какие то курсы типа спланк фундаменталс или как то так

И они вроде б даже не платные, но за это не ручаюсь

Есть, но там бесплатный только один вроде бы, именно фундаменталс. А вот про интерпрайз секурити, вроде бы нет...

Книжечку видел от Packt ещё на тему спланка, но не читал, мб там что то есть

Спасибо, попробую розыскать

Я никогда не был за такие методы. Но т.к. читаю чат постоянно. Полностью поддерживаю. Это реклама магистратуры.

Я как модератор чата полностью поддержу Игоря. Давайте уважать друг друга и писать только по делу.

Либо задавать профильные вопросы, либо делиться своим опытом, компонуя это в приятно читаемые сообщения, а не плодя тонну сообщений в виде набора мыслей и ссылок.

Кстати, очень хочу наладить тематические переговорки на разные профильные темы, где общается не весь чат, а только те, кому эта тема реально интересна.

Если есть предложения по темам - пишите в личку и давайте попробуем такой формат.

☝️ Хочется, чтобы чат настоящим местом силы, где делятся опытом и ценной информацией, а не просто переливают из пустого в порожнее.

Имейте ввиду, спланка официально в Росси больше нет

Давайте поговорим про удаленный доступ пользователей к информационным ресурсам. Какие решения и меры защиты Вы используете? Смотрите в сторону дальнейшего развития (улучшения).

Или же про SIEM. Имхо какой вы считаете удобным, функциональным и т.д.

Керио vpn и rdp в связке - для не корпоративных ноутов... токены пробрасываются - для пользователей процедура понятная... но с переходом на мсэ Чекпоинт - соотвественно будем переходить на него