A
Что за система такая?
Size: a a a
2019 December 20
NA
Шо-то никаких тех. подробностей. Просто пресс-релиз. На хабре уже замечание сделали )
A
Ага деталей нет ваще
A
Что-то ueba-ое
NA
Пока, судя по написанному, очередная вундервафля с 95% фолсов.
$
Современные технологии аналитики в кибербезопасности / Хабр
https://m.habr.com/ru/company/gaz-is/blog/480980/
https://m.habr.com/ru/company/gaz-is/blog/480980/
И? Маркетинг с плохой орфографией. Зачем это написано и зачем оно тут?
A
Пока, судя по написанному, очередная вундервафля с 95% фолсов.
А если так и нужно по ТЗ))
A
Выполняю действия, а в логах пусто. Переустанавливаю с тем же конфигом - новые действия начинают отображаться в логах. Ну тут надо еще удачно попасть, чтобы ничего не было по активностям, напримре, у меня иногда EID1 на простой запуск процесса не фиксируется, новедь непонятно, после чего это начинается
DNS логируете? У меня он отключён и я таких проблем не увидел
Z
Шо-то никаких тех. подробностей. Просто пресс-релиз. На хабре уже замечание сделали )
Че докапался, сказано инновационная вот и все
A
Anton
DNS логируете? У меня он отключён и я таких проблем не увидел
Нет, пока выключен. Но там и для других eid память текла, судя по списку фиксов
AP
Шо-то никаких тех. подробностей. Просто пресс-релиз. На хабре уже замечание сделали )
Так просто не решили еще кого ОЕМить будут, вот и все. 😊
A
😁
A
Нет, пока выключен. Но там и для других eid память текла, судя по списку фиксов
Ну хз. Проверил на своем стенде, 100%детектов по eventid 1
RS
кому-то надо включить сисмон и логирование 4688 на большой инфраструктуре и сравнить количества по узлам )
A
*вдруг кто не смотрит
A
Anton
Ну хз. Проверил на своем стенде, 100%детектов по eventid 1
Обычно так же, а потом хоп, и отрубает лог сисмона по этому ид вообще
A
А логи чем парсите? Может вы не там багу локализовали? Как настроены журналы?
A
Я прямо в журнале Windows смотрю
2019 December 23
NA
Всем привет.
Я понимаю, что этот чатик не для продвижения отдельных решений. Поэтому это данной темы тут касаться больше не буду. А я все про свои фиды.
За время бета-теста мне удалось: сделать репутационную базу IP и доменов, сделать между ними перекрёстные ссылки, для доменов сделать скоринг/whois/resolve, задействовать до 10 источников исключений ну и еще куча чего.
Дальнейшие планы – уйти в контекст (парсинг отчетов, твиттов, данных из открытых песочниц, интеграция с virustotal). Это даст больше доп. инфы в фиде и улучшит расчет скоринга.
Бета-тест считаю закрытым Огромное, спасибо всем, кто поучаствовал, давал фидбек и помогал при интеграции с SIEM-ами.
Я понимаю, что этот чатик не для продвижения отдельных решений. Поэтому это данной темы тут касаться больше не буду. А я все про свои фиды.
За время бета-теста мне удалось: сделать репутационную базу IP и доменов, сделать между ними перекрёстные ссылки, для доменов сделать скоринг/whois/resolve, задействовать до 10 источников исключений ну и еще куча чего.
Дальнейшие планы – уйти в контекст (парсинг отчетов, твиттов, данных из открытых песочниц, интеграция с virustotal). Это даст больше доп. инфы в фиде и улучшит расчет скоринга.
Бета-тест считаю закрытым Огромное, спасибо всем, кто поучаствовал, давал фидбек и помогал при интеграции с SIEM-ами.