Check Point. Что это, с чем его едят или коротко о главном

Отличный слайд, практически полностью охватывает возможности Check Point.

Check Point Security CheckUP — Бесплатный аудит безопасности сети. Часть 1

Это яндекс диск) Мне кажется там даже нет такой возможности — снижать скорость скачивания.

Check Point Security CheckUP — Бесплатный аудит безопасности сети. Часть 1

В целом — да. Просто у настройки CheckUP-а есть свои нюансы. Мы их обсудим.

Check Point Security CheckUP — Бесплатный аудит безопасности сети. Часть 1

В конце статьи ссылка.

Check Point Security CheckUP — Бесплатный аудит безопасности сети. Часть 1

Без проблем. Добавил ссылку в конец статьи.

Check Point Security CheckUP — Бесплатный аудит безопасности сети. Часть 1

Абсолютно бесплатный. Делается он на основе стандартного образа Check Point (можете хоть сейчас скачать iso). Но без подготовки его довольно трудно самому развернуть и настроить. В следующих статьях мы как раз начнем описывать, как это сделать — от установки с настройкой, до генерации отчета.

Check Point. Что это, с чем его едят или коротко о главном

По поводу серверов есть строгий перечень поддерживаемого оборудования. Если его не придерживаться, то вам могут просто отказать в тех.поддержке, сказав, что вы используете не саппортное железо. На практике проще поставить бесплатный ESXi на сервер, а уже там развернуть виртуальный CheckPoint. Проблем так будет гораздо меньше.

Check Point. Что это, с чем его едят или коротко о главном

Однозначно на Gaia. Ни Windows ни Splat больше не поддерживается.

Check Point. Что это, с чем его едят или коротко о главном

А что конкретно интересует? У каждой модели есть свой datasheet. Или вопрос по лицензированию?

Online инструменты для простейшего Pentest-а

Ну ативирусный тест в данном случае будет нечестным, т.к. там наверняка сидит вирус для винды. В остальном пожалуй все актуально.

Online инструменты для простейшего Pentest-а

Аналогичный тест сделал с ESET-NOD32. Тот вообще ничего не сказал.

Online инструменты для простейшего Pentest-а

CheckMe использует функции JavaScript, которые выполняются в контексте страницы и выполняет следующие действия:
1.Скачивает «вредоносный» файл (в распакованном виде и архивированном виде) из cpcheckme.com через HTTP, HTTPS
2.Сообщает “чувствительные” данные в cpcheckme.com
3.Загрузка изображений с доменов с плохой репутацией

Splunk — общее описание платформы, базовые особенности установки и архитектуры

А для graylog?

Online инструменты для простейшего Pentest-а

Да, но если посмотреть чуть ниже, то увидим, что многие антивирусы его по прежнему не детектируют. Скорее всего еще пару недель назад это был 0-day, а сейчас сигнатура потихоньку расходится по всем антивирусным базам.

Online инструменты для простейшего Pentest-а

По идее антивирус тоже должен облажаться, иначе это уже не 0-day.

Online инструменты для простейшего Pentest-а

Думаю, что речь идет об использовании ROP. Т.е. когда после эксплуатации уязвимости adobe, зловред собирается непосредственно на компьютере жертвы из уже имеющихся функций и процессов. Такие файлы потоковые антивирусы не детектируют, т.к. в вирусного кода просто нет.
Но это только мои догадки. Я к сожалению не обладаю более точной информацией.

Online инструменты для простейшего Pentest-а

Это не обычная pdf, а специально подготовленная.

Splunk — общее описание платформы, базовые особенности установки и архитектуры

А на чем чаще всего эти use case-ы отрабатываете? Splunk, ArcSight, ELK?
Что вообще думаете о ELK? Применим ли он в обычных среднестатистических компаниях без выделенного штата работников по анализу данных?

Check Point. Что это, с чем его едят или коротко о главном

В 77.30 все попроще и багов значительно меньше (хотя тоже есть). Очень рекомендую обновиться.

Check Point. Что это, с чем его едят или коротко о главном

Да, по поводу сертификации очень важное замечание. Добавлю в пост.