В эту трудовую субботу наш инженер Юлия Королева в своей новой статье расскажет какой объем логов в день/неделю/месяц мы получаем из различных систем и какие ресурсы по хранению мы должны задействовать.
Читайте статью прямо сейчас в нашем блоге на Habrahabr:
https://habr.com/company/tssolution/blog/413665/
tssolution_study #tssolution_crew #tssolution #splunk #habrahabr
Читайте статью прямо сейчас в нашем блоге на Habrahabr:
https://habr.com/company/tssolution/blog/413665/
tssolution_study #tssolution_crew #tssolution #splunk #habrahabr
Хабр
Как определить объем ваших логов?
Добрый день! Сегодня мы рассмотрим распространённый вопрос, с которым сталкиваются все, кто обрабатывает логи или собирается это делать и сейчас прицениваетс...
"Cisco StealthWatch или классические средства защиты корпоративной сети (FW, IPS, ACL, NAC, AV, SIEM)?" - новая статья от инженера TS Solution Чингиса Талтаева. Читайте уже сейчас в нашем блоге на Habrahabr: https://habr.com/company/tssolution/blog/414195/ #tssolution_study #tssolution_crew #tssolution #splunk #habrahabr
Хабр
Cisco StealthWatch или классические средства защиты корпоративной сети (FW, IPS, ACL, NAC, AV, SIEM)?
В состав практически любой системы ИБ входят традиционные системы (по отдельности или в комбинации): Межсетевой экран (Firewall) Система предотвращения вторж...
"Check Point: взгляд на новое регулирование ИБ в России". Новый вебинар от наших партнеров - Учебного Центра NTC
Уже в среду 20 июня,
с 11:00 до 12:30 (МСК)
Спикер: Василий Широков, заместитель Генерального директора Check Point Software Technologies Russia&CIS, кандидат технических наук
Программа и регистрация по ссылке: http://tssolution.tilda.ws/vasilij-shirokov
#tssolution #tssolution_events
Уже в среду 20 июня,
с 11:00 до 12:30 (МСК)
Спикер: Василий Широков, заместитель Генерального директора Check Point Software Technologies Russia&CIS, кандидат технических наук
Программа и регистрация по ссылке: http://tssolution.tilda.ws/vasilij-shirokov
#tssolution #tssolution_events
tssolution.tilda.ws
Вебинар Check Point
Анализ логов Cisco устройств c помощью Splunk Cisco Security Suite
Новая статья от инженера TS Solution Юлии Королевой.
Читайте в нашем блоге на habrahabr: https://habr.com/company/tssolution/blog/414389/
#tssolution_study #tssolution_crew #tssolution #splunk #habrahabr #cisco
Новая статья от инженера TS Solution Юлии Королевой.
Читайте в нашем блоге на habrahabr: https://habr.com/company/tssolution/blog/414389/
#tssolution_study #tssolution_crew #tssolution #splunk #habrahabr #cisco
Habr
Анализ логов Cisco устройств c помощью Splunk Cisco Security Suite
Cisco и Splunk являются партнерами, причем как Cisco использует в своей работе Splunk, так и Splunk модернизирует свои решения для того, чтобы его клиенты...
Коллеги, приглашаем вас на воркшоп "Extreme. Коммутация и управление"
Мероприятие даст вам базовые знания и навыки по настройке и технической поддержке оборудования Extreme. А так же понимание работы системы управления сетью на базе ПО Extreme Manegment Center 8.1
Спикер: Евгений Кудряшов, Инженер технической поддержки уровня L1/L2 по оборудованию Extreme Networks
📅 Дата: 5 июля (четверг)
⏰ Время: 10:00 - 17:00 (МСК)
🚘 Место: Сантк-Петербург, пр-т Медиков 3А, технопарк "Ингрия"
Программа и регистрация по ссылке: http://tssolution.tilda.ws/extreme-workshop
Участие бесплатное, количество мест ограничено
#tssolution #tssolution_events #extreme
Мероприятие даст вам базовые знания и навыки по настройке и технической поддержке оборудования Extreme. А так же понимание работы системы управления сетью на базе ПО Extreme Manegment Center 8.1
Спикер: Евгений Кудряшов, Инженер технической поддержки уровня L1/L2 по оборудованию Extreme Networks
📅 Дата: 5 июля (четверг)
⏰ Время: 10:00 - 17:00 (МСК)
🚘 Место: Сантк-Петербург, пр-т Медиков 3А, технопарк "Ингрия"
Программа и регистрация по ссылке: http://tssolution.tilda.ws/extreme-workshop
Участие бесплатное, количество мест ограничено
#tssolution #tssolution_events #extreme
tssolution.tilda.ws
Воркшоп "Extreme. Коммутация и управление"
Воркшоп направлен на ознакомление с коммутационным оборудованием компании Extreme Networks, а так же системой управления и мониторинга сети для технических специалистов, инженеров, системных администраторов и заказчиков.
"Check Point на максимум. IPS." Новая статья от инженера TS Solution Евгения Олькова.
Статья продолжает серию уроков по Check Point. Сегодня речь пойдет об IPS ( (Intrusion Prevention System). По-русски — система предотвращения вторжений.
Читайте статью в блоге TS Solution по ссылке: https://habr.com/company/tssolution/blog/415083/
Спойлер - в конце статьи видео урок, для тех кому удобнее смотреть, а не читать.
#tssolution_study #tssolution_crew #tssolution #CheckPoint #habrahabr
Статья продолжает серию уроков по Check Point. Сегодня речь пойдет об IPS ( (Intrusion Prevention System). По-русски — система предотвращения вторжений.
Читайте статью в блоге TS Solution по ссылке: https://habr.com/company/tssolution/blog/415083/
Спойлер - в конце статьи видео урок, для тех кому удобнее смотреть, а не читать.
#tssolution_study #tssolution_crew #tssolution #CheckPoint #habrahabr
Хабр
5. Check Point на максимум. IPS. Часть 1
Продолжаем нашу серию уроков по Check Point. На этот раз мы обсудим одну из моих любимых тем, а именно — IPS (Intrusion Prevention System) По-русски — система...
Новая статья от нашего инженера Юлии Королевой уже на Habrahabr. Юлия рассказала о том, какими способами можно визуализировать данные, чтобы представить их понятно, информативно и просто.
Интересно? Переходите в наш блог на Harahabr: https://habr.com/company/tssolution/blog/415257/
#tssolution_study #tssolution_crew #tssolution
Интересно? Переходите в наш блог на Harahabr: https://habr.com/company/tssolution/blog/415257/
#tssolution_study #tssolution_crew #tssolution
Habr
8 способов улучшить визуализацию данных
При работе с данными важно понимать, как лучше и эффективнее представить их вашей целевой аудитории. Не просто делать графики ради графиков, сделать так, чтобы за несколько секунд человек смог...
Коллеги, приглашаем вас на вебинар
"Check Point SandBlast. Надежная защита от современных угроз"
📅 Дата: 11.07 (среда)
⏰ Время: 13:00 - 14:00 (МСК)
👔 Спикер: Сергей Невструев, эксперт по защите от угроз нулевого дня Check Point Software Technologies
Вебинар предназначен для инженеров по безопасности, CSO или CIO. Будет рассказано о комплексном подходе Check Point и технологиях SandBlast, позволяющих не просто детектировать и расследовать, а, в первую очередь, предотвращать угрозы «нулевого дня» на уровне сети и рабочих станций.
Участие в вебинаре бесплатное, успейте зарегистрироваться:
http://tssolution.tilda.ws/check-point-sandblast
#tssolution #tssolution_events #CheckPoint
"Check Point SandBlast. Надежная защита от современных угроз"
📅 Дата: 11.07 (среда)
⏰ Время: 13:00 - 14:00 (МСК)
👔 Спикер: Сергей Невструев, эксперт по защите от угроз нулевого дня Check Point Software Technologies
Вебинар предназначен для инженеров по безопасности, CSO или CIO. Будет рассказано о комплексном подходе Check Point и технологиях SandBlast, позволяющих не просто детектировать и расследовать, а, в первую очередь, предотвращать угрозы «нулевого дня» на уровне сети и рабочих станций.
Участие в вебинаре бесплатное, успейте зарегистрироваться:
http://tssolution.tilda.ws/check-point-sandblast
#tssolution #tssolution_events #CheckPoint
tssolution.tilda.ws
Вебинар "Check Point SandBlast"
Вебинар предназначен для инженеров по безопасности, CSO или CIO.
Коллеги, уже в эту среду пройдет вебинар:
"Check Point SandBlast. Надежная защита от современных угроз"
📅 Дата: 11.07 (среда)
⏰ Время: 13:00 - 14:00 (МСК)
👔 Спикер: Сергей Невструев, эксперт по защите от угроз нулевого дня Check Point Software Technologies
Вебинар предназначен для инженеров по безопасности, CSO или CIO.
Сергей расскажет о комплексном подходе Check Point и технологиях SandBlast, позволяющих не просто детектировать и расследовать, а, в первую очередь, предотвращать угрозы «нулевого дня» на уровне сети и рабочих станций.
Участие в вебинаре бесплатное, регистрация по ссылке:
http://tssolution.tilda.ws/check-point-sandblast
#tssolution #tssolution_events #CheckPoint
"Check Point SandBlast. Надежная защита от современных угроз"
📅 Дата: 11.07 (среда)
⏰ Время: 13:00 - 14:00 (МСК)
👔 Спикер: Сергей Невструев, эксперт по защите от угроз нулевого дня Check Point Software Technologies
Вебинар предназначен для инженеров по безопасности, CSO или CIO.
Сергей расскажет о комплексном подходе Check Point и технологиях SandBlast, позволяющих не просто детектировать и расследовать, а, в первую очередь, предотвращать угрозы «нулевого дня» на уровне сети и рабочих станций.
Участие в вебинаре бесплатное, регистрация по ссылке:
http://tssolution.tilda.ws/check-point-sandblast
#tssolution #tssolution_events #CheckPoint
tssolution.tilda.ws
Вебинар "Check Point SandBlast"
Вебинар предназначен для инженеров по безопасности, CSO или CIO.
"Splunk How-to, или Как и где научиться Splunk".
Новая статья на Habrahabr от инженера TS Solution Юлии Королевой.
В этой статье мы хотим поделиться с вами полезными материалами и ресурсами, с помощью которых можно научиться работать в Splunk.
Понятно, что самый лучший опыт — это участие в проектах и набивание собственных шишек на практике, но все таки теория тоже важна.
Как и где лучше изучать Splunk читайте по ссылке:
https://habr.com/company/tssolution/blog/417065/
#tssolution_study #tssolution_crew #tssolution
Новая статья на Habrahabr от инженера TS Solution Юлии Королевой.
В этой статье мы хотим поделиться с вами полезными материалами и ресурсами, с помощью которых можно научиться работать в Splunk.
Понятно, что самый лучший опыт — это участие в проектах и набивание собственных шишек на практике, но все таки теория тоже важна.
Как и где лучше изучать Splunk читайте по ссылке:
https://habr.com/company/tssolution/blog/417065/
#tssolution_study #tssolution_crew #tssolution
Хабр
Splunk How-to, или Как и где научиться Splunk
В этой статье мы хотим поделиться с вами полезными материалами и ресурсами, с помощью которых можно научиться работать в Splunk. Понятно, что самый лучший опыт...
В своей новой статье наш инженер Юлия Королева рассказала об основных источниках данных для аналитики производительности приложений.
Переходите в наш блог на Habrahabr, чтобы прочесть статью: https://habr.com/company/tssolution/blog/418599/
#tssolution_study #tssolution_crew #tssolution
Переходите в наш блог на Habrahabr, чтобы прочесть статью: https://habr.com/company/tssolution/blog/418599/
#tssolution_study #tssolution_crew #tssolution
Habr
5 источников данных, которые превращают данные APM в аналитику производительности приложений
В предыдущей статье мы писали, как Splunk можно использовать для аналитики работы приложений. А сегодня расскажем об основных источниках данных для аналитики...
Сегодня вышел 6-ой урок "Check Point на максимум. IPS" от нашего инженера Евгения Олькова. В этот раз урок полностью посвящен практической части вопроса, что позволит еще глубже погрузиться в тему.
Переходите к чтению в наш блог на Habrahabr: https://habr.com/company/tssolution/blog/420281/
#tssolution_study #tssolution_crew #tssolution
Переходите к чтению в наш блог на Habrahabr: https://habr.com/company/tssolution/blog/420281/
#tssolution_study #tssolution_crew #tssolution
Хабр
6. Check Point на максимум. IPS. Часть 2
Добро пожаловать на 6-ой урок и мы продолжаем тему IPS. Предыдущий урок был полностью посвящен заблуждениям на счет IPS, а также мы вкратце рассмотрели историю...
Forwarded from Управление Уязвимостями и прочее
Как СберКорус с помощью TS Solution с нуля выстраивали у себя VM-процесс на MaxPatrol VM (часть 1). Сделал небольшой конспект части доклада со СФЕРА Cybersecurity.
🔹 Цель была для начала хотя бы понять какие есть активы.
🔹 Они пилотировали MaxPatrol VM сразу в прод. Пилот затянулся на полгода.
С какими проблемами столкнулись и как их порешали:
🔻 Пересечение сетей Docker. Это не настраивалось в MaxPatrol VM, привело к потере доступа в пятницу вечером, помогло комьюнити.
🔻 Проблемы при установке ролей. Иногда приходилось ставить роль заново.
🔻 Добавление активов из ARP-таблиц. Нерелевантные таблицы могут забивать лицензию VM-а. Например, для удалёнщиков по результатам сканирования видели домашние роутеры, телефоны, ноутбуки жены и т.д. Убрали сбор таблиц для АРМ-ов сотрудников.
🔻 Не укладывались в сканирование за неделю. Увеличили поточность сканирования на сканирующих нодах, чтобы укладываться (выставили capacity 10).
🔻 Завершение задачи по отключению узла в момент сканирования. VM сначала пингует хосты, ставит живой хост в очередь сканирования, пока дойдёт до хоста, он может быть уже выключен. В этом случае задача вообще не завершается. Задача подвисала дня на 2. Починили отключив пропинговку. Просто очередь узлов стала больше.
Реализация задач:
🔸 Группировка активов. Дали доступ в сканер коллегам из IT. Группировали активы по зонам ответственности отделов. 264 динамические группы.
🔸 Ролевая модель. Дали доступ администраторам к группам своих активов - 8 отделов. Доступ на запись паролей от сканирующих учёток предоставили админам домена - ИБ не всесильно (что важно и хорошо). 38 продуктовых команд имеют доступ к уязвимостям в своих продуктах с автоматической отправкой отчётов.
🪧 Приложена схема процесса, позволяющая быстро находить новые активы, которые появляются в сети, быстро натравливать на них все варианты сканирования с нужными профилями и учётками, позволяет синхронизироваться с доменом и помогает IT-шникам обнаруживать shadow IT.
📊 Было разработано 50 кастомных виджетов.
К сожалению, я дальше отвлекся и кэш трансляции с этим выступлением просрочился. 🤷♂️ Что было дальше посмотрю, когда будет видео, и распишу во второй части.
@avleonovrus #event #СФЕРАCybersecurity #СберКорус #TSSolution #PositiveTechnologies #MaxPatrolVM
🔹 Цель была для начала хотя бы понять какие есть активы.
🔹 Они пилотировали MaxPatrol VM сразу в прод. Пилот затянулся на полгода.
С какими проблемами столкнулись и как их порешали:
🔻 Пересечение сетей Docker. Это не настраивалось в MaxPatrol VM, привело к потере доступа в пятницу вечером, помогло комьюнити.
🔻 Проблемы при установке ролей. Иногда приходилось ставить роль заново.
🔻 Добавление активов из ARP-таблиц. Нерелевантные таблицы могут забивать лицензию VM-а. Например, для удалёнщиков по результатам сканирования видели домашние роутеры, телефоны, ноутбуки жены и т.д. Убрали сбор таблиц для АРМ-ов сотрудников.
🔻 Не укладывались в сканирование за неделю. Увеличили поточность сканирования на сканирующих нодах, чтобы укладываться (выставили capacity 10).
🔻 Завершение задачи по отключению узла в момент сканирования. VM сначала пингует хосты, ставит живой хост в очередь сканирования, пока дойдёт до хоста, он может быть уже выключен. В этом случае задача вообще не завершается. Задача подвисала дня на 2. Починили отключив пропинговку. Просто очередь узлов стала больше.
Реализация задач:
🔸 Группировка активов. Дали доступ в сканер коллегам из IT. Группировали активы по зонам ответственности отделов. 264 динамические группы.
🔸 Ролевая модель. Дали доступ администраторам к группам своих активов - 8 отделов. Доступ на запись паролей от сканирующих учёток предоставили админам домена - ИБ не всесильно (что важно и хорошо). 38 продуктовых команд имеют доступ к уязвимостям в своих продуктах с автоматической отправкой отчётов.
🪧 Приложена схема процесса, позволяющая быстро находить новые активы, которые появляются в сети, быстро натравливать на них все варианты сканирования с нужными профилями и учётками, позволяет синхронизироваться с доменом и помогает IT-шникам обнаруживать shadow IT.
📊 Было разработано 50 кастомных виджетов.
К сожалению, я дальше отвлекся и кэш трансляции с этим выступлением просрочился. 🤷♂️ Что было дальше посмотрю, когда будет видео, и распишу во второй части.
@avleonovrus #event #СФЕРАCybersecurity #СберКорус #TSSolution #PositiveTechnologies #MaxPatrolVM
👏6❤2👍1👎1🔥1