В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

secinfosec

2562 membersпожаловаться на группу
2021 February 02

S

Slava in secinfosec
q|z
но надо-то "нативненько"
специально обученный сотрудник випнета может тогда? 🌚
источник
21:59пожаловаться#1

R

Ra in secinfosec
q|z
но надо-то "нативненько"
ну он как я понял про смену сзишки
источник
22:12пожаловаться#2

AD

Alexey Denisov in secinfosec
Zer🦠way
edr надо вам батенька, виндовый евентлог очень нищий...а сисмон всё не охватит
Смотря от чего защищаться) если от регуляторов сертифицированные СЗИ в самый раз, если от массовых атак - винтовых логов+антивирус вполне достаточно, + если есть внешний МЭ с ids-  вообще супер. Если цель защитить что то супер важное от нацелившихся это важное заполучить - тут мало что поможет, если кому то ооочень надо - физически заберут)
источник
22:22пожаловаться#3

y

yugoslavskiy in secinfosec
иными словами, неплохо было бы отталкиваться от модели угроз
источник
22:36пожаловаться#4

y

yugoslavskiy in secinfosec
и как уже выше подчеркнули, вам, @ru_cker, стоит заняться определением задачи, которую необходимо решить
источник
22:37пожаловаться#5

y

yugoslavskiy in secinfosec
Ra
какой нить условный кэш dns
а лучше — заняться изучением базы
источник
22:38пожаловаться#6

R

Ra in secinfosec
ох, да вопрос то в источниках, ясен хрен из логов днс не получить
источник
22:44пожаловаться#7

y

yugoslavskiy in secinfosec
Ra
ох, да вопрос то в источниках, ясен хрен из логов днс не получить
получить
источник
22:44пожаловаться#8

R

Ra in secinfosec
нука, научи
источник
22:44пожаловаться#9

y

yugoslavskiy in secinfosec
ога, и еще щас встану и прыгну
источник
22:45пожаловаться#10

R

Ra in secinfosec
прыгать не стоит, а наводящие слова для гугла вполне можно
источник
22:49пожаловаться#11

y

yugoslavskiy in secinfosec
Ra
прыгать не стоит, а наводящие слова для гугла вполне можно
https://sitengine.ru//smart-question-ru.html
источник
22:50пожаловаться#12

AD

Alexey Denisov in secinfosec
Логи dns обычно с промежуточного dns сервера снимают, если конечно задача не за одним компом мониторить. Можно пустить трафик через комутатор, через span и завести трафик на анализатор, их довольно много разных, на вкус и цвет, все от задачи опять же зависит, и от возможностей, что есть из оборудования
источник
22:56пожаловаться#13

AD

Alexey Denisov in secinfosec
Если задача следить за соседом, на какие порно сайты заходит, то не в этот чат, тут защищают информацию😁
источник
22:59пожаловаться#14

R

Ra in secinfosec
ну я вроде четко сформулировал вопрос выше, про сосседей речь не идёт
источник
23:01пожаловаться#15

AD

Alexey Denisov in secinfosec
Сколько компов, один...10...100...1000?
источник
23:08пожаловаться#16

НБ

Никита Белов... in secinfosec
Alexey Denisov
Сколько компов, один...10...100...1000?
блин...прочитал как один...2..4..8...задумался
источник
23:11пожаловаться#17

R

Ra in secinfosec
Alexey Denisov
Сколько компов, один...10...100...1000?
в теории 2500, а разве это меняет что? нативное нужно всё равно, а за трафик я не переживаю
источник
23:12пожаловаться#18

AD

Alexey Denisov in secinfosec
Для такого количества WEC нужно разворачивать и через групповые политики настраивать логирование на него
источник
23:13пожаловаться#19

R

Ra in secinfosec
абсолютно согласен, но вопрос про источники, а не методы доставки
источник
23:20пожаловаться#20