С
Elastic наверное все же
Logstash сильно много добавляет к функционалу эластика в плане корреляции?
Size: a a a
2018 September 21
N
вопрос в терминологии
AA
Logstash сильно много добавляет к функционалу эластика в плане корреляции?
У Логстэша какой-то ArcSight модуль появился. Не знаю насколько это полезно но типа есть.
https://www.elastic.co/guide/en/logstash/current/arcsight-module.html
https://www.elastic.co/guide/en/logstash/current/arcsight-module.html
AA
В плане корреляции для небольших инфраструктур лучше посмотреть на splunk
Спланк какой-то дико дорогой.
А как он вообще в сравнении с комерческими SIEM? И в сравнении с Elastic+Sigma?
А как он вообще в сравнении с комерческими SIEM? И в сравнении с Elastic+Sigma?
С
ArcSight - это коммерческая SIEM,
С
Спланк какой-то дико дорогой.
А как он вообще в сравнении с комерческими SIEM? И в сравнении с Elastic+Sigma?
А как он вообще в сравнении с комерческими SIEM? И в сравнении с Elastic+Sigma?
Там до 500Гбайт бесплатно. Я поэтому его и советую для небольших инфраструктур
С
Я подробно не могу сказать, чем лучше не пользовался почти. Насколько я знаю, язык запросов там побогаче и больше заточен под анализ догов, чем под поиск.
С
Sigma - это попытка стандартизации формата сообщений siem? Как это связано с эластиком?
AA
Кроме описания формата там ещё есть набор правил и софтина которая умеет на эластике применять
AA
Там до 500Гбайт бесплатно. Я поэтому его и советую для небольших инфраструктур
А где у них 500Гб? Вижу, вся халява по времени ограниченна
https://gyazo.com/dcb1ac2422cb2209258b47d014aff583
https://gyazo.com/dcb1ac2422cb2209258b47d014aff583
С
Набор правил всё равно основан на поиске ключевых слов. Имхо оно будет или страшно фолзить или ничего не находить.
С
считать атакой 'python -m SimpleHTTPServer', нууу...
N
Там до 500Гбайт бесплатно. Я поэтому его и советую для небольших инфраструктур
бесплатный спланк до 500 мегабайт логов в день
https://www.splunk.com/en_us/software/features-comparison-chart.html
https://www.splunk.com/en_us/software/features-comparison-chart.html
N
Все, что больше, стоит как самолет
N
При этом они щас себя продвигают и как мониторинг.
Типа метрики из логов забирать
Типа метрики из логов забирать
AA
Ну там не 500ГБ, а 500МБ и через 2 месяца нужно будет денег забашлять
AA
и ещё на своём железе поставить.
AD
Ну там не 500ГБ, а 500МБ и через 2 месяца нужно будет денег забашлять
не надо денег
AA
After 60 days you can convert to a perpetual free license
действительно
действительно
2018 September 22
AA
Рип всех докладов с VolgaCTF'18
# D A Y 1
----------
## Несколько историий из жизни центра кибербезопасности
Дрюков Владимир Викторович, Ростелеком Solar (директор центра мониторинга и реагирования на компьютерные атаки)
## Еще один способ обхода CSP
Лопаницын Антон aka Bo0oM
## Ключи безопасности Intel ME. Генеалогия, обфускация и прочая магия
Скляров Дмитриий, ЗАО «Positive Technologies» (руководитель отдела анализа приложениий)
## Использование утилит удаленного администрирования в атаках на промышленные предприятия
Копеийцев Вячеслав, АО «Лаборатория Касперского» (вирусныий аналитик)
## Введение в атаки по сторонним каналам на микроархитектуру, основанные на исполнении кода
Румянцев Александр, ООО «Digital Security»
## Ibs - the Good, the Bad and the Ugly practice
Катюшин Анатолиий, АО «Лаборатория Касперского»
# D A Y 2
---------
## Обзор системы мониторинга и управления событиями информационной безопасности AnkeySIEM и модуля аналитики данных событий
Валентин Терентьев, ООО «Газинформсервис»
## Сценарии использования WAF на примере задач конкурса 'Hack Battle' форума 'Positive Hack Days 8'
Бейбутов Эльдар, Консультант по безопасности приложений в Positive Technologies
## Призрак в Хаосе - Неотслеживаемый Взлом и Обход Блокировок
Максим Зайцев, cryptolok
## Image Accounts of Countries of the World: Digital Diplomacy from a Positive Perspective
Полина Иванова, Министерство иностранных дел Российской Федерации
## Сканнеры штрих кодов. Штрих кот пишет шеллкод
Hardware Village + Lockpick Village
## Безопасность интерфейсов PCIE и Thunderbolt на практике
Hardware Village + Lockpick Village
## iPhone NVME NAND reverse
Hardware Village + Lockpick Village
https://mega.nz/#F!9qYkjIhB!bQ9lf2xhBKNs5Nr_bTzgcw
# D A Y 1
----------
## Несколько историий из жизни центра кибербезопасности
Дрюков Владимир Викторович, Ростелеком Solar (директор центра мониторинга и реагирования на компьютерные атаки)
## Еще один способ обхода CSP
Лопаницын Антон aka Bo0oM
## Ключи безопасности Intel ME. Генеалогия, обфускация и прочая магия
Скляров Дмитриий, ЗАО «Positive Technologies» (руководитель отдела анализа приложениий)
## Использование утилит удаленного администрирования в атаках на промышленные предприятия
Копеийцев Вячеслав, АО «Лаборатория Касперского» (вирусныий аналитик)
## Введение в атаки по сторонним каналам на микроархитектуру, основанные на исполнении кода
Румянцев Александр, ООО «Digital Security»
## Ibs - the Good, the Bad and the Ugly practice
Катюшин Анатолиий, АО «Лаборатория Касперского»
# D A Y 2
---------
## Обзор системы мониторинга и управления событиями информационной безопасности AnkeySIEM и модуля аналитики данных событий
Валентин Терентьев, ООО «Газинформсервис»
## Сценарии использования WAF на примере задач конкурса 'Hack Battle' форума 'Positive Hack Days 8'
Бейбутов Эльдар, Консультант по безопасности приложений в Positive Technologies
## Призрак в Хаосе - Неотслеживаемый Взлом и Обход Блокировок
Максим Зайцев, cryptolok
## Image Accounts of Countries of the World: Digital Diplomacy from a Positive Perspective
Полина Иванова, Министерство иностранных дел Российской Федерации
## Сканнеры штрих кодов. Штрих кот пишет шеллкод
Hardware Village + Lockpick Village
## Безопасность интерфейсов PCIE и Thunderbolt на практике
Hardware Village + Lockpick Village
## iPhone NVME NAND reverse
Hardware Village + Lockpick Village
https://mega.nz/#F!9qYkjIhB!bQ9lf2xhBKNs5Nr_bTzgcw
