E
ну вот они и презентуют что у них накиданная и дальнейшее обучение уже под нашу конкретную сеть
Size: a a a
2019 September 26
TE
Evgeniy
ну вот они и презентуют что у них накиданная и дальнейшее обучение уже под нашу конкретную сеть
Я соглашусь что есть небольшая вероятность того что маркетинг у людей трындит менее чем на 70% и может даже взлетит но тяжело, но по большей части это будет выглядеть как внедрение IPS где сначала выключаешь все правила и осторожно, захлебываясь в алертах, докручиваешь. Но это один фиг деньги. По итогу тратим больше, выхлоп тот же
E
там siem + ids + сканер уязвимостей и т.д. выглядит вкусно очень - потому и спрашиваю. цена средняя по рынку, а может по набору возможностей выйдет и дешевле чем по отдельности покупать. но видимо никто еще не работал
Js
Для людей без бюджета - неплохо идёт RvSIEM, но в основном под простые вещи и ELK
Можете высказаться за бесплатное решение Rvsiem. Ваш отзыв? Какие впечатления, + и -
yt
Кто-нить сравнивал RvSIEM и AlienVault OSSIM?
yt
Как два бесплатных решения
Js
OSSIM не понравился тем, что при обновлении слетают правила.
TE
Jogi shimanskii
Можете высказаться за бесплатное решение Rvsiem. Ваш отзыв? Какие впечатления, + и -
Плюсы: бесплатно, можно прикручивать базовый алертинг на не сложные инциденты без кросскореляции между источниками. Порадовало что есть стек внутренних переменных для событий.
Минусы: есть сложности с прокручиванием сислог источников напрямую в сием, без танцев с бубном (роутеров например). Отсутствует описание таких процессов в документации, там есть для любых никсовых, но вот для не умных железок типа микротов с которых нужно просто по 514 события пульнуть - не все прозрачно.
Если в целом то решение вполне годное, кое что не докручено, но много у кого так. Если исправят нюансы с подключением не умных железок - то будет круто. Единственное чего не помню, был ли там энричмент для событий и инцидентов
Минусы: есть сложности с прокручиванием сислог источников напрямую в сием, без танцев с бубном (роутеров например). Отсутствует описание таких процессов в документации, там есть для любых никсовых, но вот для не умных железок типа микротов с которых нужно просто по 514 события пульнуть - не все прозрачно.
Если в целом то решение вполне годное, кое что не докручено, но много у кого так. Если исправят нюансы с подключением не умных железок - то будет круто. Единственное чего не помню, был ли там энричмент для событий и инцидентов
Js
Может конечно я не до конца разобрался с механизмом обновления.
S
Jogi shimanskii
Можете высказаться за бесплатное решение Rvsiem. Ваш отзыв? Какие впечатления, + и -
По опыту - rvsiem. Документации чуть больше чем нет. Диагностировать ошибки работы сложно. Продукт глючный. Если очень много времени, то можно поиграться, если нужен результат - то что-то другое лучше наверно.
TE
По опыту - rvsiem. Документации чуть больше чем нет. Диагностировать ошибки работы сложно. Продукт глючный. Если очень много времени, то можно поиграться, если нужен результат - то что-то другое лучше наверно.
Ну вот хз, вендор предоставляет по запросу полный ман, там страниц под 300-350
S
Ну вот хз, вендор предоставляет по запросу полный ман, там страниц под 300-350
спросим )
z
Коллеги, добрый день!
Подскажите, кто нибудь сталкивался с вопросом безопасности средства удаленного доступа Light manager? Может у кого то в компании используется? Какие требования ИБ к нему выдвигали? Со стороны это выглядит как большая дыра в безопасности.
Подскажите, кто нибудь сталкивался с вопросом безопасности средства удаленного доступа Light manager? Может у кого то в компании используется? Какие требования ИБ к нему выдвигали? Со стороны это выглядит как большая дыра в безопасности.
NN
Коллеги , кто нибудь писал рекомендации или свои стандарты по конфигурации и настройки сетевого и серверного оборудования, рабочих станций и т.д.
AS
Коллеги , кто нибудь писал рекомендации или свои стандарты по конфигурации и настройки сетевого и серверного оборудования, рабочих станций и т.д.
CIS benchmarks или STIGs вам помогут, как стартовая точка, а далее нужна заточка под свою среду
NN
CIS benchmarks или STIGs вам помогут, как стартовая точка, а далее нужна заточка под свою среду
🤝✊
I
CIS benchmarks или STIGs вам помогут, как стартовая точка, а далее нужна заточка под свою среду
+
IB
Коллеги , кто нибудь писал рекомендации или свои стандарты по конфигурации и настройки сетевого и серверного оборудования, рабочих станций и т.д.
+MS security baselines
DC
Добрый вечер, ребят, в бою кто использовал Qrator и Incapsula? Кто из них вам больше по душе и почему?
AD
Qrator как бы патриотичнее, хоть и буквы нерусские.