P
Alexey Lukatsky
ENISA обзор делала
Точно, сяп
Что для тебя ti?
Вон выше облачную подсветили https://pulsedive.com/about/
Size: a a a
2019 December 09
P
На самом деле много что и по ходу дела буду выбирать что нужно (как платформа для агрегации/поиска/экспорта нужна, так и фиды не будут лишними)
Сяп
Сяп
IM
P
Да,сяп, это уже нашёл в отчёте enisa
Ну и ещё CRITs, gosint, mantis там есть
Ну и ещё CRITs, gosint, mantis там есть
Д
Кто-то знает бесплатные платформы для TI, кроме misp/yeti/cif/opencti?
Cybertrace
P
Cybertrace
Сяп
2019 December 11
S
Коллеги, если есть те, кто использует MP SIEM, подскажите, какие инструменты используете для постановки задачи по инцидентам? Ну т. е. внутренние механизмы МП или сервис деск или irp необходим?
Z
Sergey
Коллеги, если есть те, кто использует MP SIEM, подскажите, какие инструменты используете для постановки задачи по инцидентам? Ну т. е. внутренние механизмы МП или сервис деск или irp необходим?
по моему все юзают стороние irp
S
по моему все юзают стороние irp
Значит МП не только мне в этом плане кажется неудобным?
Z
Sergey
Значит МП не только мне в этом плане кажется неудобным?
😀не только вам)
S
😀не только вам)
Случайно не знаете, с какими ирп совместим МП?
Z
Sergey
Случайно не знаете, с какими ирп совместим МП?
точно совместим rvision, но насколько совместим не могу сказать. я thehive юзаю
S
точно совместим rvision, но насколько совместим не могу сказать. я thehive юзаю
О как!!!!! А я думал что хив только с курадаром дружит
Z
Sergey
О как!!!!! А я думал что хив только с курадаром дружит
да, только ручная работа) сдружи с api mp siem
S
да, только ручная работа) сдружи с api mp siem
Неееет, у меня лапки!((( А что то ещё подключали к thehive? DLP, может что то от кода безопасности?
Z
Sergey
Неееет, у меня лапки!((( А что то ещё подключали к thehive? DLP, может что то от кода безопасности?
не дай Бог мне такое. мне нужна была система для статистика по инцидентам и их жизненного цикла. это всё фигня на самом деле, нужно брать нормальный продукт.
$
Sergey
О как!!!!! А я думал что хив только с курадаром дружит
Хайв с питоном дружит
S
не дай Бог мне такое. мне нужна была система для статистика по инцидентам и их жизненного цикла. это всё фигня на самом деле, нужно брать нормальный продукт.
Но вроде как если только по сием статистика нужна её можно и в самом МП подбивать можно. thehive вроде как не нужен для этого.
Z
Sergey
Но вроде как если только по сием статистика нужна её можно и в самом МП подбивать можно. thehive вроде как не нужен для этого.
ну у меня там мои маленькие плейбуки)
S
ну у меня там мои маленькие плейбуки)
Все равно не понимаю, для собственных плейбуков можно написать правило корреляции в самом сием. Может быть я просто не понимаю что такое плейбук.