AS
Можно много как
Size: a a a
2021 April 01
AS
Jamf например
AS
Можно агент edr
AS
Osquery наверное тож можно
RI
Osquery наверное тож можно
Да даже банальный syslog системных событий для начала, Лёш
AS
Но хз не пробовал
AS
Ruslan Ivanov
Да даже банальный syslog системных событий для начала, Лёш
Можно сислог но надо их собирать как то и мониторить, спланк или как угодно тож
AS
Я про то что вариантов наверное очень много, зависит от задачи и возможностей
HT
OSQuery отлично решает задачу
IG
в последних версиях макоси у osquery не работают эвент таблицы( все никак не добавят поддержку endpoint security
IG
Есть такие штуки https://www.roe.ch/xnumon
это давно устарело) не запустится уже на каталине скорее всего
J
Всем спасибо. Буду пробовать
AS
это давно устарело) не запустится уже на каталине скорее всего
Да не удвилен, даж вендора некоторые не могут свои EPP к новому релизу Яблока подготовить, иногда месяцами ждать)
2021 April 02
AL
NP
Alexey Lukatsky
Я ж даже теперь не знаю как я это буду отрабатывать)) спасибо))
2021 April 06
AL
MA
2021 April 08
HT
Коллеги, привет! Мы планируем написание цикла статей по атака на MS Exchange. Сегодня вышла первая статья - https://habr.com/ru/company/bizone/blog/551228/
e
Привет!
А "новинки" с Pwn2Own будут? :)
Спасибо за вашу работу! Побольше бы таких статей и сообщений в чате. )
А "новинки" с Pwn2Own будут? :)
Спасибо за вашу работу! Побольше бы таких статей и сообщений в чате. )