A
Где-нибудь в пояснениях напишут, что угроза подбора неактуальна, потому что либо используются ПАК суперпупервип, либо пароль меняется при помощи "чего-нибудь и божьей помощи", поэтому он одноразовый
Size: a a a
2020 February 01
A
С антивирусом ещё проще. БД на 5 миллиардов человек (не записей), к которой имеет доступ хз сколько народу из "наколенно-сделанных" армов. И на эту ГИС поставить АВ? Какой?
MG
Alexey Lukatsky
КА нужен при наличии доступа нарушителя к среде функционирования СКЗИ. Учитывая, что многие СКЗИ работают на базе Linux, то выводы делаем сами 😊
Начиная с КС3, КА1 это же самый высокий класс, а так КС3 минимальный уровень если нарушитель имеет доступ к СФ СКЗИ.
AL
Alexey
Как с антиддосом, в модели угроз есть, а решений нет. А ответственность есть. В итоге ...
А решений дофига
2020 February 02
ВК
Что на госы вирусы не действуют, конечно!!!! :)))
Конечно не действуют - государственные ИС работают только на российских ОС (во всяком случае по закону), а вы видили вирусы под отечественные ОС? Это же неуловимый Джо...
i♓
Alexey
Где-нибудь в пояснениях напишут, что угроза подбора неактуальна, потому что либо используются ПАК суперпупервип, либо пароль меняется при помощи "чего-нибудь и божьей помощи", поэтому он одноразовый
потому что есиа, а она анбрутабл
$
Ну побугуртили денёк - завязывайте
2020 February 03
HD
Ребят, а у кого есть опыт построения полноценного прикручивания apache spark + jupiter notebook. Насколько удобно делать запросы по нескольким источникам? Получилось ли делать трасинг событий?
A
Странные письма из ПСБ с "обязательно участвовать" про закупку Касперского, никому не приходили?
SR
Ребят, а у кого есть опыт построения полноценного прикручивания apache spark + jupiter notebook. Насколько удобно делать запросы по нескольким источникам? Получилось ли делать трасинг событий?
Что spark что jupyter - это инструменты из разряда "сделай сам". Удобство будет зависеть от того где события хранятся и в какой схеме данных.
IB
Alexey Lukatsky
Раз пошла такая пьянка... Вот еще пример демонстрации компетенций. Вредоносы госам неактуальны. И подбор паролей тоже
Хорошо. С таким подходом без работы не останемся)
HD
Что spark что jupyter - это инструменты из разряда "сделай сам". Удобство будет зависеть от того где события хранятся и в какой схеме данных.
elk. Схема данных. Разные индексы на разные источники. ids, sysmon, auditd, net-flow в разных индексах. Вопрос насколько удобно это все коррелизовароть, мб есть другие варианты из опенсорса?
NA
Splunk? Кто сказал Splunk? Я определенно слышал, что кто-то это прошептал...
SR
elk. Схема данных. Разные индексы на разные источники. ids, sysmon, auditd, net-flow в разных индексах. Вопрос насколько удобно это все коррелизовароть, мб есть другие варианты из опенсорса?
Порог входа со спарком будет довольно высоким. По факту взять и сделать коррелятор.
Из опенсорса что-то простенькое можно собрать на https://github.com/Yelp/elastalert
Из опенсорса что-то простенькое можно собрать на https://github.com/Yelp/elastalert
HD
Splunk? Кто сказал Splunk? Я определенно слышал, что кто-то это прошептал...
🙂 дорого
IM
clickhouse.... А контент взять от Miscrosoft Sentinel, почти тот же SQL но в профиль
HD
Порог входа со спарком будет довольно высоким. По факту взять и сделать коррелятор.
Из опенсорса что-то простенькое можно собрать на https://github.com/Yelp/elastalert
Из опенсорса что-то простенькое можно собрать на https://github.com/Yelp/elastalert
elasticalert это алертинг по dsl запросам в elk. Проблема в том что я использую elk-oss без x-pack, там нет elastic-sql
NA
CH - тут тоже придется решить вопрос нормализации данных и запихивания в схему
HD
clickhouse.... А контент взять от Miscrosoft Sentinel, почти тот же SQL но в профиль
не понял твоей идеи. Зачем чтото грузить из Sintiel если там уже все есть.
HD
CH - тут тоже придется решить вопрос нормализации данных и запихивания в схему
да и это дико геморно