Каталог расширений

Правила нормализации для FreеBSD

Правила нормализации для Freebsd

Перейти к расширению
Представлены правила для Freebsd
  • CUSTOM_freeBSD_syslog_ssh_postponed_keyboard_interactive
  • CUSTOM_FreeBSD_syslog_su_used
  • CUSTOM_FreeBSD_syslog_su_used_failure
  • PT_Opensource_FreeBSD_syslog_CUSTOM_ssh_login_fail
  • PT_UNIX_like_auditd_syslog_CUSTOM_freeBSD_syslog_maximum_auth_attempts_exceeded
  • PT_UNIX_like_auditd_syslog_CUSTOM_freeBSD_syslog_too_many_auth_failures
Автор
Softline (АО Софтлайн)
Продукт
MaxPatrol SIEM
Категория
Экспертиза
Теги
  • MaxPatrol SIEM·
  • normalization rules·
  • parser·
  • correlation rules·
  • FreeBSD·

Ваш комментарий

Чтобы оставить комментарий, нужно войти через TelegramМы не храним никаких персональных данных. Нажимая кнопку, вы принимаете условия пользовательского соглашения.

Другие расширения для MaxPatrol SIEM

  • 1
    Open source
    Maxpatrol SIEM API SDK
    Неофициальный SDK для работы с MP SIEM через API.
    Автор
    GenRocker
    Продукт
    MaxPatrol SIEM
    Категория
    Интеграции
    • Python·
  • 3
    Open source
    SIEM Monkey
    Плагин для chromium-based браузеров, улучшающий интерфейс работы с событиями в MaxPatrol SIEM
    Автор
    grikos
    Продукт
    MaxPatrol SIEM
    Категория
    Решения
    • Chrome·
    • SOC·
    • PT Network Attack Discovery·
    • MaxPatrol SIEM·
  • 2
    CTT Threat Feed
    Более 260 открытых источников знаний о киберугрозах, включая Twitter, Telegram, Online-песочницы и TI-отчеты. 250К+ индикаторов компрометации в день, подготовленных к использованию в Maxpatrol SIEM.
    Автор
    ООО “Технологии киберугроз” (бренд RST Cloud)
    Продукт
    MaxPatrol SIEM
    Категория
    Решения
    • TI·
    • MaxPatrol SIEM·
  • 2
    XP Workspace
    Автоматизированное рабочее пространство для использования расширения VSCode XP
    Автор
    SEC
    Продукт
    MaxPatrol SIEM
    Категория
    Экспертиза
    • XP·
    • VS Codium·
    • PT Extended Detection and Response·
  • 1
    Open source
    Поддержка языка XP в Visual Studio Code
    Расширение позволяет разрабатывать и тестировать правила в VSCode и VSCodium, а также публиковать их в необходимый для вашего продукта формат.
    Автор
    DmitryOffsec
    Продукт
    MaxPatrol SIEM
    Категория
    Решения
    • XP·
    • VS Codium·
    • MaxPatrol SIEM·
    • PT Extended Detection and Response·
  • 2
    Правила нормализации и корреляции
    Правила нормализации и корреляции для MaxPatrol SIEM
    Автор
    ARinteg
    Продукт
    MaxPatrol SIEM
    Категория
    Экспертиза
    • MaxPatrol SIEM·
    • normalization rules·
    • correlation rules·
  • 1
    Коннектор для MaxPatrol SIEM с DrWeb
    Коннектор для MaxPatrol SIEM с DrWeb
    Автор
    Softline (АО Софтлайн)
    Продукт
    MaxPatrol SIEM
    Категория
    Интеграции
    • MaxPatrol SIEM·
    • connector·
  • 1
    Правила нормализации для продуктов Cyberark
    Правила нормализации для продуктов Cyberark
    Автор
    Softline (АО Софтлайн)
    Продукт
    MaxPatrol SIEM
    Категория
    Экспертиза
    • Cyberark·
    • MaxPatrol SIEM·
    • normalization rules·
    • parser·
    • correlation rules·
  • 1
    Правила нормализации для продуктов Fortinet
    Правила нормализации для продуктов Fortinet
    Автор
    Softline (АО Софтлайн)
    Продукт
    MaxPatrol SIEM
    Категория
    Экспертиза
    • MaxPatrol SIEM·
    • normalization rules·
    • Fortinet·
    • parser·
    • correlation rules·
  • 1
    Правила нормализации для продуктов Huawei
    Правила нормализации для продуктов Huawei
    Автор
    Softline (АО Софтлайн)
    Продукт
    MaxPatrol SIEM
    Категория
    Экспертиза
    • MaxPatrol SIEM·
    • normalization rules·
    • Huawei·
    • parser·
    • correlation rules·
  • 1
    Правила нормализации для продуктов Kaspersky
    Правила нормализации для продуктов Kaspersky
    Автор
    Softline (АО Софтлайн)
    Продукт
    MaxPatrol SIEM
    Категория
    Экспертиза
    • MaxPatrol SIEM·
    • normalization rules·
    • parser·
    • correlation rules·
    • Kaspersky·
  • 1
    Коннектор для нормализации событий Indeed PAM
    Коннектор для нормализации событий Indeed PAM в MP SIEM
    Автор
    Индид
    Продукт
    MaxPatrol SIEM
    Категория
    Интеграции
  • 2
    2
    Адаптер журнала регистрации 1С
    Автоматизированный сбор и структурирование информации из журнала регистрации информационной базы 1С с дальнейшей ее передачей в программный продукт MaxPatrol SIEM.
    Автор
    ООО «Дигилабс»
    Продукт
    MaxPatrol SIEM
    Категория
    Решения
    • ·
    • logs·
  • 1
    MP SIEM Telegram notification
    Отправка инцидентов из MaxPatrol SIEM 10 в Telegram бот.
    Автор
    OXYGEN
    Продукт
    MaxPatrol SIEM
    Категория
    Решения
    • Telegram·
    • bot·
  • 1
    CEC Incidents sender
    Скрипт для MaxPatrol 10 Custom Event Collector, отправляющий уведомления об инцидентах в Telegram/Mattermost/MS Teams.
    Автор
    Roman B
    Продукт
    MaxPatrol SIEM
    Категория
    Решения
    • MaxPatrol SIEM·
    • Telegram·
    • Python·
    • Custom Event Collector·
  • 3
    Подсветка синтаксиса в Notepad++
    Подсветка синтаксиса PT MaxPatrol SIEM в Notepad++ для языка XP
    Автор
    Zorge.R
    Продукт
    MaxPatrol SIEM
    Категория
    Экспертиза
    • Notepad ++·
    • syntax·
  • 2
    Реагирование на инциденты из PT MaxPatrol SIEM
    Реагирование на инциденты (события типа инцидент) из PT MaxPatrol SIEM с подтверждением действия через Telegram
    Автор
    Zorge.R
    Продукт
    MaxPatrol SIEM
    Категория
    Интеграции
    • response·
    • syslog·
    • Telegram·
  • Правила нормализации Squid, Softether, Neo23x0/Loki
    Расширение дополняет стандартный каталог правил нормализации следующими системами: Squid, SoftEther, Loki
    Автор
    Шишков Сергей
    Продукт
    MaxPatrol SIEM
    Категория
    Экспертиза
  • 1
    Коннектор к АСУ ТП «Соната».
    Коннектор к АСУ ТП «Соната» (АО «ЭЗАН») предназначен для сбора событий информационной безопасности (ИБ), хранящихся в файлах и отправляемых по протоколам SMB и SFTP
    Автор
    Газинформсервис
    Продукт
    MaxPatrol SIEM
    Категория
    Решения
  • Коннектор к АСУ ТП «Infinity».
    Коннектор к АСУ ТП «SCADA Infinity» (АО «ЭлеСи») предназначен для сбора событий информационной безопасности (ИБ), хранящихся в журнале событий ОС Windows.
    Автор
    Газинформсервис
    Продукт
    MaxPatrol SIEM
    Категория
    Решения
  • 1
    Коннектор к АСУ ТП «Аргус».
    Коннектор к АСУ ТП «Аргус» (НПФ «Система-Сервис»)предназначен для сбора событий информационной безопасности (ИБ), отправляемых по протоколу syslog
    Автор
    Газинформсервис
    Продукт
    MaxPatrol SIEM
    Категория
    Решения
  • Средство доверенной загрузки SafeNode System Loader
    СЗД «SafeNode System Loader» - программно-техническое средство, встраиваемое в UEFI BIOS, направленное на решение задач по защите от несанкционированного доступа на этапе загрузки устройства.
    Автор
    Газинформсервис
    Продукт
    MaxPatrol SIEM
    Категория
    Решения
  • MP Events Monitor
    Скрипт для комплексного анализа состояния источников событий в MaxPatrol. Позволяет проверить соответствие активов политикам сбора событий, выявить проблемы с аудитом и мониторингом, а также сгенерировать детальные отчеты в формате Excel.
    Автор
    Данил Зарипов
    Продукт
    MaxPatrol SIEM
    Категория
    Интеграции
    • MaxPatrol SIEM·
    • API·
    • filters·
    • MaxPatrol VM·
  • Результативное внедрение MaxPatrol SIEM
    В архив входят документы, необходимые для результативного внедрения MaxPatrol SIEM. Документы охватывают техническую настройку, описание базовых направлений работы с MP SIEM в части управления экспертизой, подключения источников событий, контроля поступления событий и другие направления, а также чек-листы, видеоинструкции и схемы.
    Продукт
    MaxPatrol SIEM
    Категория
    How-to's