Телеграмм чат группы phd

Size: a a a

SOС Технологии

1108 membersпожаловаться на группу

2019 December 12

1 2 in SOС Технологии

если есть права одмина, зачем так заморачиваться)

источник

16:16пожаловаться #1

1 2 in SOС Технологии

но в целом полезно

источник

16:17пожаловаться #2

Aleksandr in SOС Технологии

Ну тут можно мого рассуждать ;) Но админ то локальный нужен все же + если все отрубить, то это будет заметно, а если частично пару видов событий, глядишь и подольше задержишься

источник

16:17пожаловаться #3

Aleksandr in SOС Технологии

Это при условии, что кто-то вообще пытется что-то мониторить и как-то на это реагировать, но мы вроде в тематическом чате ;)

источник

16:19пожаловаться #4

2019 December 14

Nikolai Arefiev in SOС Технологии

Вдруг из маминой из спальни... ололо пыщ-пыщ реальни https://github.com/defenxor/dsiem

GitHub

defenxor/dsiem

Security event correlation engine for ELK stack. Contribute to defenxor/dsiem development by creating an account on GitHub.

источник

01:41пожаловаться #5

Nikolai Arefiev in SOС Технологии

Кто еще не начал делать свой SIEM. Форкай, продавай!

источник

01:45пожаловаться #6

Ivan Melekhin in SOС Технологии

А потом выясниться что чел в качестве подставки для кофе использовал ноутбук подаренный российским вендором, херакс - обыски, статья, платное продление тех. поддержки ;)

источник

11:25пожаловаться #7

2019 December 15

Sergey Rublev in SOС Технологии

Nikolai Arefiev

Кто еще не начал делать свой SIEM. Форкай, продавай!

GPLv3 не очень способствует продажам)

источник

22:56пожаловаться #8

2019 December 16

Ivan Melekhin in SOС Технологии

https://events.elastic.co/2020-01-29-security-analytics-workshop-moscow

events.elastic.co

Security Analytics Workshop Moscow

Security Analytics Workshop Moscow - Wednesday, January 29, 2020

источник

10:27пожаловаться #9

2019 December 19

Aleksandr in SOС Технологии

Коллеги, никто не сталкивался с тем, что сисмон перестает некоторые события фиксировать (но не все)? Переустановка помогает, но непонятно даже как отследить, что проблема возникла

источник

17:10пожаловаться #10

$t3v3;0) in SOС Технологии

Aleksandr

Немножко не по теме - а только переустановка не помогает? Конфиг перезаливали?

источник

17:10пожаловаться #11

Aleksandr in SOС Технологии

Да, перезаливка конфига не помогла

источник

17:12пожаловаться #12

Aleksandr in SOС Технологии

Сейчас еще, конечно, 10.42 вышла, чуть подрихтованная, может на ней такого повторяться не будет, но надежда слаба

источник

17:13пожаловаться #13

Мухит in SOС Технологии

а какие именно событий не фиксиурет?

источник

18:40пожаловаться #14

Aleksandr in SOС Технологии

Совсем по разному бывает, иногда EID1 отваливался, иногда EID15, но я думаю тут нет особой системы, за остальными просто не следил

источник

18:43пожаловаться #15

Anton in SOС Технологии

Aleksandr

На какой версии бага?

источник

19:02пожаловаться #16

Aleksandr in SOС Технологии

10.41 видел последний раз, сейчас обновил до 10.42 - посмотрим

источник

19:02пожаловаться #17

Anton in SOС Технологии

А как вы определяете что он не фиксирует? Я у себя проверю

источник

20:00пожаловаться #18

Aleksandr in SOС Технологии

Выполняю действия, а в логах пусто. Переустанавливаю с тем же конфигом - новые действия начинают отображаться в логах. Ну тут надо еще удачно попасть, чтобы ничего не было по активностям, напримре, у меня иногда EID1 на простой запуск процесса не фиксируется, новедь непонятно, после чего это начинается

источник

20:29пожаловаться #19

2019 December 20

Anryal in SOС Технологии

Современные технологии аналитики в кибербезопасности / Хабр
https://m.habr.com/ru/company/gaz-is/blog/480980/

Habr

Современные технологии аналитики в кибербезопасности

Приветствую, Хабровчане! Хотел бы поделиться с вами историей создания инновационного продукта. Речь пойдет о продукте класса расширенной аналитики событий информ...

источник

00:18пожаловаться #20