Size: a a a

2019 September 26

E

Evgeniy in Codeibcommunity
ну вот они и презентуют что у них накиданная и дальнейшее обучение уже под нашу конкретную сеть
источник

TE

Te Erevia in Codeibcommunity
Evgeniy
ну вот они и презентуют что у них накиданная и дальнейшее обучение уже под нашу конкретную сеть
Я соглашусь что есть небольшая вероятность того что маркетинг у людей трындит менее чем на 70% и может даже взлетит но тяжело, но по большей части это будет выглядеть как внедрение IPS где сначала выключаешь все правила и осторожно, захлебываясь в алертах, докручиваешь. Но это один фиг деньги. По итогу тратим больше, выхлоп тот же
источник

E

Evgeniy in Codeibcommunity
там siem + ids + сканер уязвимостей и т.д. выглядит вкусно очень - потому и спрашиваю. цена средняя по рынку, а может по набору возможностей выйдет и дешевле чем по отдельности покупать. но видимо никто еще не работал
источник

Js

Jogi shimanskii in Codeibcommunity
Te Erevia
Для людей без бюджета - неплохо идёт RvSIEM, но в основном под простые вещи и ELK
Можете высказаться за бесплатное решение Rvsiem. Ваш отзыв? Какие впечатления, + и -
источник

yt

yue tu in Codeibcommunity
Кто-нить сравнивал RvSIEM и AlienVault OSSIM?
источник

yt

yue tu in Codeibcommunity
Как два бесплатных решения
источник

Js

Jogi shimanskii in Codeibcommunity
OSSIM не понравился тем, что при обновлении слетают правила.
источник

TE

Te Erevia in Codeibcommunity
Jogi shimanskii
Можете высказаться за бесплатное решение Rvsiem. Ваш отзыв? Какие впечатления, + и -
Плюсы: бесплатно, можно прикручивать базовый алертинг на не сложные инциденты без кросскореляции между источниками. Порадовало что есть стек внутренних переменных для событий.
Минусы: есть сложности с прокручиванием сислог источников напрямую в сием, без танцев с бубном (роутеров например). Отсутствует описание таких процессов в документации, там есть для любых никсовых, но вот для не умных железок типа микротов с которых нужно просто по 514 события пульнуть - не все прозрачно.

Если в целом то решение вполне годное, кое что не докручено, но много у кого так. Если исправят нюансы с подключением не умных железок - то будет круто. Единственное чего не помню, был ли там энричмент для событий и инцидентов
источник

Js

Jogi shimanskii in Codeibcommunity
Может конечно я не до конца разобрался с механизмом обновления.
источник

S

Stephen in Codeibcommunity
Jogi shimanskii
Можете высказаться за бесплатное решение Rvsiem. Ваш отзыв? Какие впечатления, + и -
По опыту - rvsiem. Документации чуть больше чем нет. Диагностировать ошибки работы сложно. Продукт глючный. Если очень много времени, то можно поиграться, если нужен результат - то что-то другое лучше наверно.
источник

TE

Te Erevia in Codeibcommunity
Stephen
По опыту - rvsiem. Документации чуть больше чем нет. Диагностировать ошибки работы сложно. Продукт глючный. Если очень много времени, то можно поиграться, если нужен результат - то что-то другое лучше наверно.
Ну вот хз, вендор предоставляет по запросу полный ман, там страниц под 300-350
источник

S

Stephen in Codeibcommunity
Te Erevia
Ну вот хз, вендор предоставляет по запросу полный ман, там страниц под 300-350
спросим )
источник

z

zzz in Codeibcommunity
Коллеги, добрый день!
Подскажите, кто нибудь сталкивался с вопросом безопасности средства удаленного доступа Light manager? Может у кого то в компании используется? Какие требования ИБ к нему выдвигали? Со стороны это выглядит как большая дыра в безопасности.
источник

NN

Nishonali NARALIYEV in Codeibcommunity
Коллеги , кто нибудь писал рекомендации или свои стандарты по конфигурации и настройки сетевого и серверного оборудования,  рабочих станций и т.д.
источник

AS

ASh Security in Codeibcommunity
Nishonali NARALIYEV
Коллеги , кто нибудь писал рекомендации или свои стандарты по конфигурации и настройки сетевого и серверного оборудования,  рабочих станций и т.д.
CIS benchmarks или STIGs вам помогут, как стартовая точка, а далее нужна заточка под свою среду
источник

NN

Nishonali NARALIYEV in Codeibcommunity
ASh Security
CIS benchmarks или STIGs вам помогут, как стартовая точка, а далее нужна заточка под свою среду
🤝✊
источник

I

Igor in Codeibcommunity
ASh Security
CIS benchmarks или STIGs вам помогут, как стартовая точка, а далее нужна заточка под свою среду
+
источник

IB

Ilya Borisov in Codeibcommunity
Nishonali NARALIYEV
Коллеги , кто нибудь писал рекомендации или свои стандарты по конфигурации и настройки сетевого и серверного оборудования,  рабочих станций и т.д.
+MS security baselines
источник

DC

Deo Conscientia in Codeibcommunity
Добрый вечер, ребят, в бою кто использовал Qrator и Incapsula? Кто из них вам больше по душе и почему?
источник

AD

Andrey Dugin in Codeibcommunity
Qrator как бы патриотичнее, хоть и буквы нерусские.
источник