Z
Size: a a a
2019 April 07
S
удалил сообщение :D все, нет больше доказательств
Z
удалил сообщение :D все, нет больше доказательств
в телеге есть история группы, там все хранится
👾
удалил сообщение :D все, нет больше доказательств
А что было?)
S
А что было?)
продать нам софт для кражи паролей хотели)
👾
Хм) из трафика или на машину?))
2019 April 10
A
Прошу прощения, коллеги! Рука дрогнула))
DS
Коллеги, а кто-нибудь решал задачу по обфускации клиентских данных при оказании услуг SOC as service? Пытаюсь, понять, если вообще нормальные варианты решения этой задачи без применения средств типа маскирующего прокси установленного в разрез между источниками данных и SIEM платформой. Вопрос в частности связан с необходимостью каким-то образом работать с компаниями которые PCI или HIPAA compliant
12
На стороне клиента нужно предварительно готовить данные
2019 April 12
N
Коллеги, а кто-нибудь решал задачу по обфускации клиентских данных при оказании услуг SOC as service? Пытаюсь, понять, если вообще нормальные варианты решения этой задачи без применения средств типа маскирующего прокси установленного в разрез между источниками данных и SIEM платформой. Вопрос в частности связан с необходимостью каким-то образом работать с компаниями которые PCI или HIPAA compliant
В rsa netwintess (analytics) есть возможность хеширования полей и разграничение доступа: комуто отдаются хеши а комуто оригинальные данные. Думаю в других сиемах есть аналогичные темы
D
Коллеги, а кто-нибудь решал задачу по обфускации клиентских данных при оказании услуг SOC as service? Пытаюсь, понять, если вообще нормальные варианты решения этой задачи без применения средств типа маскирующего прокси установленного в разрез между источниками данных и SIEM платформой. Вопрос в частности связан с необходимостью каким-то образом работать с компаниями которые PCI или HIPAA compliant
Qradar точно позволяет обфусцировать поля с доступом по ключу.
https://www-01.ibm.com/support/docview.wss?uid=swg21698206
https://www-01.ibm.com/support/docview.wss?uid=swg21698206
D
Но вообще лучше такие данные даже не собирать
DS
да, я в последствии нашел варианты, конечно везде своя специфика, не все варианты подходят
DS
Но вообще лучше такие данные даже не собирать
все так
VG
В rsa netwintess (analytics) есть возможность хеширования полей и разграничение доступа: комуто отдаются хеши а комуто оригинальные данные. Думаю в других сиемах есть аналогичные темы
Arcsight тоже самое может делать.
2019 April 13
ДЮ
Arcsight тоже самое может делать.
Logstash то же самое может делать.
VG
Logstash то же самое может делать.
Комрад SIEM тоже умеет это делать
V
python script тоже умеет это делать
VG
python script тоже умеет это делать
Можно маркером на мониторе закрасить