$
ага и логменеджмент вам алертить будет? )
Юноша, вам уже здесь говорили - приходите когда матчасть подтянете
Size: a a a
2019 August 01
A
ага и логменеджмент вам алертить будет? )
Вы не поверите ...
$
Alexey
Вы не поверите ...
Не поверит
М
ок ладно, просто посижу послушаю типа умных
М
И что это даёт?
у нас был сценарий отслеживание изменений критичных документов не владельцами
A
у нас был сценарий отслеживание изменений критичных документов не владельцами
Все что вы перечислили, умеет даже dlp
R
Alexey
Все что вы перечислили, умеет даже dlp
да всякие варонисы и иже с ними
М
каждый решает как может )
$
у нас был сценарий отслеживание изменений критичных документов не владельцами
Это задача для сием ровно такая же как отслеживание брутфорса. Кто-то вообще не считает это риском. Кто-то харденит через количество попыток и тоже не считает после этого риском. Кто-то начинает коррелировать, а кто-то подпрыгивает после каждой 3-й неудачной. Но к сиему это ровно такое же отношение имеет...
Выстрел из пушки по воробью.
Конкретно в вашем примере можно ограничиться сисмоном и любой алертилкой, если совсем прям хочется - nxlog
Выстрел из пушки по воробью.
Конкретно в вашем примере можно ограничиться сисмоном и любой алертилкой, если совсем прям хочется - nxlog
$
Я тебе 10 правил корреляции по бруту могу с закрытыми глазами накидать. Вопрос инструментов ;)
$
Ну например ещё очень неочевидный - один канал и разные учетки
$
А ещё более неочевидный разные каналы разные учетки но в одно время
$
И тд и тп
$
Только вопрос в том, что если у тебя это идёт снаружи, и при этом после 3-го неуда начинается прогрессирующая задержка для логина - не разумнее ли начать ловить удачную попытку входа? ;)
$
Но суть-то в изначальном вопросе - зачем тут сием?)
$
Кроме как создать единое окно сбора алертов с других систем...
$
Не обижай уважаемых людей. Теперь многие и в пт умеют)
$
@vbengin поставь там плюсики в карму)
v
ты делаешь очень больно
v