В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

SOС Технологии

1108 membersпожаловаться на группу
2019 August 10

AL

Alexey Lukatsky in SOС Технологии
Zer0way
Вачгарды мне запилите
Это амазоновский сервис?
источник
21:30пожаловаться#1

Z

Zer0way in SOС Технологии
Alexey Lukatsky
Это амазоновский сервис?
Нет, это мэ
источник
21:32пожаловаться#2

AL

Alexey Lukatsky in SOС Технологии
Zer0way
Нет, это мэ
Они еще живы?
источник
21:33пожаловаться#3

v

vbengin in SOС Технологии
Zer0way
Pt сказали: извини Денис, у нас вачгардов нет
Да ладно серьезно?
До сих пор мы не поддержали его? :)
Кажется ещё года три назад сам на пилоте его нормализацией баловался. )
источник
21:34пожаловаться#4

Z

Zer0way in SOС Технологии
vbengin
Да ладно серьезно?
До сих пор мы не поддержали его? :)
Кажется ещё года три назад сам на пилоте его нормализацией баловался. )
Wg1050, остальные нет. Сап позавчера отписался что "все пропало". Вг вы найти не можете, а я не могу прислать все интересующие меня события (ибо могу какое то событие пропустить).
источник
21:37пожаловаться#5

Z

Zer0way in SOС Технологии
Alexey Lukatsky
Они еще живы?
В условиях российской госухи, да. Выбор не велик и очень ужасен
источник
21:38пожаловаться#6

v

vbengin in SOС Технологии
Alexey Lukatsky
Но зависит от сервиса, который надо мониторить. Кто-то может напрямую отдать (например, EC2), кто-то через Lamba будет пытаться, кто-то через S3.
Все что про облака нам интересно потыкать палкой. Так что если будет хотя бы формальный пилот и интерес мы не против подключить такое
источник
21:39пожаловаться#7

VG

Viktor Gordeev in SOС Технологии
Zer0way
Wg1050, остальные нет. Сап позавчера отписался что "все пропало". Вг вы найти не можете, а я не могу прислать все интересующие меня события (ибо могу какое то событие пропустить).
А ты в MaxPatrol SIEM можешь сам написать свой парсер?
источник
21:50пожаловаться#8

Z

Zer0way in SOС Технологии
Viktor Gordeev
А ты в MaxPatrol SIEM можешь сам написать свой парсер?
Привет Витя, да, правило нормализации могу. Вопрос времени
источник
21:51пожаловаться#9

Z

Zer0way in SOС Технологии
Нужно сидеть смотреть сырые события и проверять обрабатывает ли их мое правило.
источник
21:52пожаловаться#10

Z

Zer0way in SOС Технологии
Документации человеческой к wg нет:) я так для ngfw huawei написал, вроде норм
источник
21:52пожаловаться#11

VG

Viktor Gordeev in SOС Технологии
Понятно)
источник
21:53пожаловаться#12

DP

D P in SOС Технологии
При набитой руке это тьфу. Набейте кому-нибудь руку просто.
источник
21:53пожаловаться#13

DP

D P in SOС Технологии
Всяко быстрее, чем саппорт ждать
источник
21:53пожаловаться#14

DP

D P in SOС Технологии
Как и в любом сиеме собственно
источник
21:53пожаловаться#15

NA

Nikolai Arefiev in SOС Технологии
одну руку набить, другую пристегнуть к батареи, чтоб не сбежал и писал нормализацию.
источник
21:54пожаловаться#16

DP

D P in SOС Технологии
Другую пристегнуть к тому, кто пишет корреляции. А его уже к батарее
источник
21:54пожаловаться#17

NA

Nikolai Arefiev in SOС Технологии
Вот это комплексное решение, конечно!
источник
21:55пожаловаться#18

Z

Zer0way in SOС Технологии
Писать нормализацию легко на самом деле:))
источник
21:55пожаловаться#19

NA

Nikolai Arefiev in SOС Технологии
в большинстве случаев DSL нормализации MP чуть проще чем писать регулярки
источник
21:56пожаловаться#20