По ценам не знаю, для medium - wallix/скдпу, в принципе, может и сойдёт (не топлю за памы совсем ни за какие)

Если инфраструктура на Виндах, то может и MIM подойдет.

А там еще про Бастион иногда говорят, это тоже кривая штука?

Продолжая тему Microsoft, сегодня прочитал новость про Microsoft Azure Sentine - SIEM от них. Кто-нибудь его живьем видел? О чем это решение?

И что? Всех говноделов клеймить не будет времени на реальные дела

Те что не кривые дорогие, кривые не все

В рамках PAM я могу посоветовать только почитать Gartner Magic Quadrant, и дальше ставить пилоты. Но в тематике PAM адекватных для малого/среднего бизнеса решений мало

Это же Wallix и есть

Буду знать, спасибо

Коллеги, я понимаю, что про криптографию в этот канал будет не в тему писать.
Может кто посоветует нужный канал?
Интересует платежная криптография.

PCI - FIPS.

Создал новый канал по платежной криптографии.
https://t.me/PaymentCrypto

Thycotic например )

Single Connect от Krontech

чего сразу говноделов-то %) может там 30к правил из чистого золота. лучшие эксперты, имен которых мы не знаем. у меня фактов о качестве нет, только анализ того что на поверхности и предположения на его основе.

давайте все же подытожим:

- ололо они чо пишут правила корреляции для сием зашивая туда хеши, ip адреса и домены?
- лол. так, призывается Игорь
- хаха, все немного иначе, ребят) мы используем сигму ) и у нас на самом деле много своих правил)))1)11
- так откуда 30к правил-то?
- ..........

Ну я так, имею представление что такое ЖЦ правила, и сколько десятков лет надо фигачить 30к, плюс примерно понимаю сколько людей в сокпрайм трудится. В общем, ставлю на говноделов

Был на презентации их. Хорошее дополнение, если у вас уже есть подписка на security center и log analytics. Ценность sentinel самого по себе, имхо, сомнительная.

Я никогда не понимал этого Microsoft подхода. Почему мониторинг подозрительной активности (impossible travel) - это в одном месте  https://portal.cloudappsecurity.com

А мониторинг спама и вирусов - это в другом месте https://protection.office.com

Если теперь они сделают SIEM, который не будет включать в себя 1 и 2, то появится просто третье место, где администратор Office365 должен будет работать.

Если я правильно помню, то у Azure тоже до сих пор две админки, старая и другая :) .

Поправьте меня, если я год неправильно работал:)