N
Кто-то тестил агента эластика для мониторинга рабочих станций? Как он в сравнении с сисмоном? https://www.elastic.co/endpoint-security/
Size: a a a
2021 March 24
I
Sergey вроде делал обзор
N
2021 March 25
AV
Привет всем! Ковыряемся с песком. Нужно ваше мнение. Результаты зашарим :)
AV
Переслано от Ksenia Kirillova
Песочницы в ИБ: ваш опыт
❓Друзья, мы проводим исследование о том, как ИБ-специалисты используют сетевые песочницы – какие задачи и каким образом решают с их помощью.
Если вы уже работаете с песочницей любого вендора, пожалуйста, ответьте анонимно на несколько вопросов.
❓Друзья, мы проводим исследование о том, как ИБ-специалисты используют сетевые песочницы – какие задачи и каким образом решают с их помощью.
Если вы уже работаете с песочницей любого вендора, пожалуйста, ответьте анонимно на несколько вопросов.
AS
как самолет стоит)))
AL
Начинаем вебинар о MaxPatrol VM уже через 3 минуты! Присоединяйтесь :)
ссылка
ссылка
M
Начинаем вебинар о MaxPatrol VM уже через 3 минуты! Присоединяйтесь :)
ссылка
ссылка
Запись будет опубликована?
AL
Запись будет опубликована?
Да, будет рассылка тем, кто зарегистрировался и завтра зальем видео на сайт https://www.ptsecurity.com/ru-ru/research/webinar/
2021 March 29
VK
Всем привет. Напоминаю что CFP на 2021 FIRST CTI SIG Summit заканчивается 31 марта. Организатором является FIRST Cyber Threat Intelligence Special Interest Group. Для желающих послушать доклады, участие бесплатное, пожалуйста не забудьте зарегистрироваться. https://www.first.org/events/web/cti-sig-summit-2021/
VK
Если возникаю вопросы, обращайтесь ко мне в личку.
2021 March 30
N
Добрый день, сталкивался кто с ситуацией когда событие в сием - Вызвана привилегированная служба из процесcа chrome.exe с компов валиться в неограниченном количестве ?
М
Natali
Добрый день, сталкивался кто с ситуацией когда событие в сием - Вызвана привилегированная служба из процесcа chrome.exe с компов валиться в неограниченном количестве ?
добрый, какая именно служба? какая именно привилегия? id события 4673?
N
Category:"13056",CategoryString:"Sensitive Privilege Use",EntryType:"Audit Failure",EntryCode:"4673",EntryId:"4673",InstanceId:"4673",MachineName:"",Message:"Вызвана привилегированная служба.
12
Логи связаны с тем, что Chrome делает внутренние вызовы API Windows и в тех местах где нет привелегированных проверок Windows все равно пишет логи что проверка была...В интернетах пишут, что лучшее решение, это аккуратно отфильтровать "только" эти хромовские логи и проследить чтобы не отфильтровать слишком много
N
такие события в сети валяться только с двух компов, больше нет нигде
12
А групповые политики как у этих 2ух компов такие же как у всех остальных?
М
ну там может аудит просто у вас не настроен, отфильтруйте хром и привилегию SeTcbPrivilege
N
да, такие же все в домене