AL
Так там открытое членство. Вступил и работай. Можешь свои стандарты предложить и возглавить разработку
Size: a a a
2019 July 19
AL
Ну а тогда какие претензии? В работе принимают участие те, кто заинтересован
A
Прстите. Тут холодную воду и миллиметровку заказывали?
DK
Я какбе состою в ТК 362, и могу ответственно заявить, что ваши правки спустят в унитаз.
Странно, мои не спускают. Что я делаю не так? :)
DK
Работаем :) Не все стандарты стоят того, чтобы писать на них замечания. Например, не вижу особого смысла подавать замечания/предложения на ГОСТ 27001, который сейчас рассматривается - хотя все равно подготовим :)
2019 July 20
V
насколько я разобралась не всякий IDS или SIEM будет средством госсопки, который подлежит учету в фсб по 281 приказу. Так средство госсопки это отдельный класс СЗИ или перечень одобренных программ?
$
насколько я разобралась не всякий IDS или SIEM будет средством госсопки, который подлежит учету в фсб по 281 приказу. Так средство госсопки это отдельный класс СЗИ или перечень одобренных программ?
Одобренных сзи
M
Не все средства, позволяющие выявить компьютерные атаки являются средствами ГосСОПКА.
Например, мне большинство атак удавалось выявлять при помощи Snort, Kasper, tcpdump, grep с access.log.
Для предотвращения атак и реагирования на инциденты средств тоже предостаточно: от отдельных патчей до WAF и forensic tools.
Ваш SIEM, IDS, IRP или что-нибудь там еще, на данный момент, средством ГосСОПКА точно не является. Согласовывать их установку ни с кем не надо, расслабьтесь )
Например, мне большинство атак удавалось выявлять при помощи Snort, Kasper, tcpdump, grep с access.log.
Для предотвращения атак и реагирования на инциденты средств тоже предостаточно: от отдельных патчей до WAF и forensic tools.
Ваш SIEM, IDS, IRP или что-нибудь там еще, на данный момент, средством ГосСОПКА точно не является. Согласовывать их установку ни с кем не надо, расслабьтесь )
M
IDS под средства ГосСОПКА точно не попадут
IDS = СОВ (ФСТЭК) = СОА (ФСБ) != СОА (ГосСОПКА)
IDS = СОВ (ФСТЭК) = СОА (ФСБ) != СОА (ГосСОПКА)
A
Ну все. Михаил разрешил!
V
понятно. а то согласовывать с фсб приобретенные средства точно сюр
а список средств госсопка где можно посмотреть?
а список средств госсопка где можно посмотреть?
DK
Alexey
Ну все. Михаил разрешил!
Но это действительно так
2019 July 22
KM
Кто нибудь делал связку MISP+TheHive+Cortex?
RI
@stvTel делал
IG
Кто нибудь делал связку MISP+TheHive+Cortex?
много кто делал :) лучше конкретный вопрос задавать
KM
много кто делал :) лучше конкретный вопрос задавать
Сегодня узнал про эту связку, пытаюсь разобраться, что к чему) TheHive представляет из себя IRP с воркфлоу по инцидентам, правильно?
MISP использую следующим образом:
из SIEM выкатываетcя .CSV, загоняется в TI и проверяется, например, наличие потенциально вредоносных IP, находящихся в CSV.
MISP использую следующим образом:
из SIEM выкатываетcя .CSV, загоняется в TI и проверяется, например, наличие потенциально вредоносных IP, находящихся в CSV.
KM
Если возникает событие в MISP -> в TheHive создаётся инцидент, который можно назначить на ответственного
$
Сегодня узнал про эту связку, пытаюсь разобраться, что к чему) TheHive представляет из себя IRP с воркфлоу по инцидентам, правильно?
MISP использую следующим образом:
из SIEM выкатываетcя .CSV, загоняется в TI и проверяется, например, наличие потенциально вредоносных IP, находящихся в CSV.
MISP использую следующим образом:
из SIEM выкатываетcя .CSV, загоняется в TI и проверяется, например, наличие потенциально вредоносных IP, находящихся в CSV.
Ее сложно назвать irp, это скорее ближе к тикетнице
$
ИРП она становится с кортексом. И то... так себе