Protekt4 фев в 17:13

Интеграция SIEM с IRIS, Cortex, MISP, n8n (2 часть)

4 мин

7.9K

Open source * Информационная безопасность *

Комментарии 4

Lunar_light 5 фев в 05:13

Заббикс с прометеем такие - да да, пошли мы на#ер

hisbvsi 6 фев в 05:26

А что с ними делать безопаснику?

hisbvsi 6 фев в 10:01

Модули MISP и VirusTotal, имеющиеся в системе IRIS, не рассматривали? Касательно реагирования, оно в функционале SIEM коммерческого заложено (имею ввиду действия на хосте по типу изоляции, а не только сбор триажа)?

Protekt 6 фев в 13:13

По поводу MISP и Virustotal в самом IRIS рассматривал. Выбрал Cortex, из-за того, что там есть другие анализаторы + очень важное - это респондеры. Для Cortex уже много есть из коробки и удобнее писать самостоятельные.

У SIEM есть свои агенты, которые выполняют роль реагирования

Зарегистрируйтесь на Хабре, чтобы оставить комментарий