Правила нормализации для FreеBSD

Правила нормализации для Freebsd

Перейти к расширению

Представлены правила для Freebsd

CUSTOM_freeBSD_syslog_ssh_postponed_keyboard_interactive
CUSTOM_FreeBSD_syslog_su_used
CUSTOM_FreeBSD_syslog_su_used_failure
PT_Opensource_FreeBSD_syslog_CUSTOM_ssh_login_fail
PT_UNIX_like_auditd_syslog_CUSTOM_freeBSD_syslog_maximum_auth_attempts_exceeded
PT_UNIX_like_auditd_syslog_CUSTOM_freeBSD_syslog_too_many_auth_failures

Автор

Softline (АО Софтлайн)

Продукт

MaxPatrol SIEM

Категория

Экспертиза

Теги

MaxPatrol SIEM·
normalization rules·
parser·
correlation rules·
FreeBSD·

Другие расширения для MaxPatrol SIEM

1
Open source
Maxpatrol SIEM API SDK
Неофициальный SDK для работы с MP SIEM через API.
Автор
GenRocker
Продукт
MaxPatrol SIEM
Категория
Интеграции
- Python·
2
Open source
SIEM Monkey
Плагин для chromium-based браузеров, улучшающий интерфейс работы с событиями в MaxPatrol SIEM
Автор
grikos
Продукт
MaxPatrol SIEM
Категория
Решения
- Chrome·
- SOC·
- PT Network Attack Discovery·
- MaxPatrol SIEM·
2
₽
CTT Threat Feed
Более 260 открытых источников знаний о киберугрозах, включая Twitter, Telegram, Online-песочницы и TI-отчеты. 250К+ индикаторов компрометации в день, подготовленных к использованию в Maxpatrol SIEM.
Автор
ООО “Технологии киберугроз” (бренд RST Cloud)
Продукт
MaxPatrol SIEM
Категория
Решения
- TI·
- MaxPatrol SIEM·
2
XP Workspace
Автоматизированное рабочее пространство для использования расширения VSCode XP
Автор
SEC
Продукт
MaxPatrol SIEM
Категория
Экспертиза
- XP·
- VS Codium·
- PT Extended Detection and Response·
1
Open source
Поддержка языка XP в Visual Studio Code
Расширение позволяет разрабатывать и тестировать правила в VSCode и VSCodium, а также публиковать их в необходимый для вашего продукта формат.
Автор
DmitryOffsec
Продукт
MaxPatrol SIEM
Категория
Решения
- XP·
- VS Codium·
- MaxPatrol SIEM·
- PT Extended Detection and Response·
2
Правила нормализации и корреляции
Правила нормализации и корреляции для MaxPatrol SIEM
Автор
ARinteg
Продукт
MaxPatrol SIEM
Категория
Экспертиза
- MaxPatrol SIEM·
- normalization rules·
- correlation rules·
1
Коннектор для MaxPatrol SIEM с DrWeb
Коннектор для MaxPatrol SIEM с DrWeb
Автор
Softline (АО Софтлайн)
Продукт
MaxPatrol SIEM
Категория
Интеграции
- MaxPatrol SIEM·
- connector·
1
Правила нормализации для продуктов Cyberark
Правила нормализации для продуктов Cyberark
Автор
Softline (АО Софтлайн)
Продукт
MaxPatrol SIEM
Категория
Экспертиза
- Cyberark·
- MaxPatrol SIEM·
- normalization rules·
- parser·
- correlation rules·
1
Правила нормализации для продуктов Fortinet
Правила нормализации для продуктов Fortinet
Автор
Softline (АО Софтлайн)
Продукт
MaxPatrol SIEM
Категория
Экспертиза
- MaxPatrol SIEM·
- normalization rules·
- Fortinet·
- parser·
- correlation rules·
1
Правила нормализации для продуктов Huawei
Правила нормализации для продуктов Huawei
Автор
Softline (АО Софтлайн)
Продукт
MaxPatrol SIEM
Категория
Экспертиза
- MaxPatrol SIEM·
- normalization rules·
- Huawei·
- parser·
- correlation rules·
1
Правила нормализации для продуктов Kaspersky
Правила нормализации для продуктов Kaspersky
Автор
Softline (АО Софтлайн)
Продукт
MaxPatrol SIEM
Категория
Экспертиза
- MaxPatrol SIEM·
- normalization rules·
- parser·
- correlation rules·
- Kaspersky·
1
Коннектор для нормализации событий Indeed PAM
Коннектор для нормализации событий Indeed PAM в MP SIEM
Автор
Индид
Продукт
MaxPatrol SIEM
Категория
Интеграции
2
₽
Адаптер журнала регистрации 1С
Автоматизированный сбор и структурирование информации из журнала регистрации информационной базы 1С с дальнейшей ее передачей в программный продукт MaxPatrol SIEM.
Автор
ООО «Дигилабс»
Продукт
MaxPatrol SIEM
Категория
Решения
- 1С·
- logs·
1
MP SIEM Telegram notification
Отправка инцидентов из MaxPatrol SIEM 10 в Telegram бот.
Автор
OXYGEN
Продукт
MaxPatrol SIEM
Категория
Решения
- Telegram·
- bot·
1
CEC Incidents sender
Скрипт для MaxPatrol 10 Custom Event Collector, отправляющий уведомления об инцидентах в Telegram/Mattermost/MS Teams.
Автор
Roman B
Продукт
MaxPatrol SIEM
Категория
Решения
- MaxPatrol SIEM·
- Telegram·
- Python·
- Custom Event Collector·
2
Подсветка синтаксиса в Notepad++
Подсветка синтаксиса PT MaxPatrol SIEM в Notepad++ для языка XP
Автор
Zorge.R
Продукт
MaxPatrol SIEM
Категория
Экспертиза
- Notepad ++·
- syntax·
2
Реагирование на инциденты из PT MaxPatrol SIEM
Реагирование на инциденты (события типа инцидент) из PT MaxPatrol SIEM с подтверждением действия через Telegram
Автор
Zorge.R
Продукт
MaxPatrol SIEM
Категория
Интеграции
- response·
- syslog·
- Telegram·
Правила нормализации Squid, Softether, Neo23x0/Loki
Расширение дополняет стандартный каталог правил нормализации следующими системами: Squid, SoftEther, Loki
Автор
Шишков Сергей
Продукт
MaxPatrol SIEM
Категория
Экспертиза