• OSSIM. WMI плагины с хрустящей корочкой. Рецепт
    +1
    Интересно. Спасибо за инфо!
    Я еще как-то пробовал использовать связку: nxlogзапускается на Win машине, забирает event log, выполняет пре-парсинг и отправляет по syslog на SIEM (тогда это был не OSSIM). А на SIEM'е уже просто syslog коннектор читает все что в него прилетает.
  • OSSIM. WMI плагины с хрустящей корочкой. Рецепт
    +1
    С таким пока не сталкивался. На моей практике OSSEC очень хорошо себя показывал.
    WMI плагин в том виде как он есть сейчас работает на мой взгляд очень не стабильно увы ((
    А пробовал я данный подход т.к. было требование реализовать именно сбор событий без агентов.
  • Самодельная охранная система на базе продуктов для умного дома от Ноотехника
    0
    т.е. телефон вывешивать в подъезде?.. пусть даже и старый.
  • Самодельная охранная система на базе продуктов для умного дома от Ноотехника
    0
    сделана отдельная папочка, которая по расписанию раз в неделю чистится. В принципе, меня устраивает ))
  • Умный дом NooLite. Сценарий №1 — «Хозяин дома»
    0
    Вот это — «приколхозить готовые видео камеры и поискать готовый опенсорсный софт для распознавания лиц» однозначно даааа!

    Камеры уже приколхожены, так сказать. Вот с софтом чую придется полюбиться, но надежды не теряю!
  • Умный дом NooLite. Сценарий №1 — «Хозяин дома»
    0
    Это интересный вопрос для проработки. Я пока не настраивал срабатывание на приход домой других членов семьи. На данный момент эта наработка носит характер эксперимента, которым я продолжаю заниматься. Такая альфа-версия, если угодно ))
    Думаю, что отработка прихода разных членов семьи домой — это вопрос расстановки правильных условий и их проверки. В этом случае нужно вести некую таблицу статусов по всем, участвующим в программе домочадцам, и уже с этим играть. Например, если проверка условия нахождения дома жены = true, то при приходе домой хозяина включается только в коридоре свет.
    Кстати, отчасти, поэтому, я не смотрел на данный момент в сторону сторонних решений. С одной стороны — это, как упоминал Jey, более трудоемко, а с другой стороны — можно сделать абсолютно все, как хочется самому. Без ограничений, присутствующих (возможно) в сторонних продуктах.
  • Умный дом NooLite. Сценарий №1 — «Хозяин дома»
    0
    Супер! Спасибо. Посмотрю в сторону Majordomo. Подскажите, а как определяеете транспортное средство?
  • Умный дом NooLite. Сценарий №1 — «Хозяин дома»
    0
    Спасибо за отзывы!
    К сожалению, мой кун-фу еще не настолько хорош, чтобы колхозить датчики и токены на коленке. Однако, это интересный вектор для развития.
    Насчет apple'ов не знал. Отдельное спасибо ))
  • Сбор логов межсетевого экрана Checkpoint (OPSEC LEA)
    0
    Скармливаю в OSSIM. Пришлось немного допилить штатный OSSIM'овский плагин для обработки логов СР, но получилось норм. Разбирает, отображает. Я как-раз думал написать пару статей о разработке плагинов для OSSIM. Если есть запрос, то сделаю обязательно ))
  • Сбор логов межсетевого экрана Checkpoint (OPSEC LEA)
    0
    Рад что статья пришлась полезной.
    Не то, чтобы отказываюсь, просто есть хорошие бесплатные системы лог-мененджмента и SIEM (например OSSIM), для которых (в отличии от всяких стоящих муллиарды ArcSight'ов) коннекторов для Checkpoint нет. Вот и приходится выкручиваться.
  • Сборка и настройка FreeRADIUS 3 с поддержкой SQLITE
    0
    Спасибо, учту.
    Насчет Cleartext — это просто для примера.