Каталог расширений

Коннектор для нормализации событий Indeed PAM

Коннектор для нормализации событий Indeed PAM в MP SIEM

Перейти к расширению
Автор
Индид
Продукт
MaxPatrol SIEM
Категория
Интеграции

Ваш комментарий

Чтобы оставить комментарий, нужно войти через TelegramМы не храним никаких персональных данных. Нажимая кнопку, вы принимаете условия пользовательского соглашения.

Другие расширения для MaxPatrol SIEM

  • 1
    Open source
    Maxpatrol SIEM API SDK
    Неофициальный SDK для работы с MP SIEM через API.
    Автор
    GenRocker
    Продукт
    MaxPatrol SIEM
    Категория
    Интеграции
    • Python·
  • 3
    Open source
    SIEM Monkey
    Плагин для chromium-based браузеров, улучшающий интерфейс работы с событиями в MaxPatrol SIEM
    Автор
    grikos
    Продукт
    MaxPatrol SIEM
    Категория
    Решения
    • Chrome·
    • SOC·
    • PT Network Attack Discovery·
    • MaxPatrol SIEM·
  • 2
    CTT Threat Feed
    Более 260 открытых источников знаний о киберугрозах, включая Twitter, Telegram, Online-песочницы и TI-отчеты. 250К+ индикаторов компрометации в день, подготовленных к использованию в Maxpatrol SIEM.
    Автор
    ООО “Технологии киберугроз” (бренд RST Cloud)
    Продукт
    MaxPatrol SIEM
    Категория
    Решения
    • TI·
    • MaxPatrol SIEM·
  • 2
    XP Workspace
    Автоматизированное рабочее пространство для использования расширения VSCode XP
    Автор
    SEC
    Продукт
    MaxPatrol SIEM
    Категория
    Экспертиза
    • XP·
    • VS Codium·
    • PT Extended Detection and Response·
  • 1
    Open source
    Поддержка языка XP в Visual Studio Code
    Расширение позволяет разрабатывать и тестировать правила в VSCode и VSCodium, а также публиковать их в необходимый для вашего продукта формат.
    Автор
    DmitryOffsec
    Продукт
    MaxPatrol SIEM
    Категория
    Решения
    • XP·
    • VS Codium·
    • MaxPatrol SIEM·
    • PT Extended Detection and Response·
  • 2
    Правила нормализации и корреляции
    Правила нормализации и корреляции для MaxPatrol SIEM
    Автор
    ARinteg
    Продукт
    MaxPatrol SIEM
    Категория
    Экспертиза
    • MaxPatrol SIEM·
    • normalization rules·
    • correlation rules·
  • 1
    Коннектор для MaxPatrol SIEM с DrWeb
    Коннектор для MaxPatrol SIEM с DrWeb
    Автор
    Softline (АО Софтлайн)
    Продукт
    MaxPatrol SIEM
    Категория
    Интеграции
    • MaxPatrol SIEM·
    • connector·
  • 1
    Правила нормализации для продуктов Cyberark
    Правила нормализации для продуктов Cyberark
    Автор
    Softline (АО Софтлайн)
    Продукт
    MaxPatrol SIEM
    Категория
    Экспертиза
    • Cyberark·
    • MaxPatrol SIEM·
    • normalization rules·
    • parser·
    • correlation rules·
  • 1
    Правила нормализации для продуктов Fortinet
    Правила нормализации для продуктов Fortinet
    Автор
    Softline (АО Софтлайн)
    Продукт
    MaxPatrol SIEM
    Категория
    Экспертиза
    • MaxPatrol SIEM·
    • normalization rules·
    • Fortinet·
    • parser·
    • correlation rules·
  • 1
    Правила нормализации для продуктов Huawei
    Правила нормализации для продуктов Huawei
    Автор
    Softline (АО Софтлайн)
    Продукт
    MaxPatrol SIEM
    Категория
    Экспертиза
    • MaxPatrol SIEM·
    • normalization rules·
    • Huawei·
    • parser·
    • correlation rules·
  • 1
    Правила нормализации для продуктов Kaspersky
    Правила нормализации для продуктов Kaspersky
    Автор
    Softline (АО Софтлайн)
    Продукт
    MaxPatrol SIEM
    Категория
    Экспертиза
    • MaxPatrol SIEM·
    • normalization rules·
    • parser·
    • correlation rules·
    • Kaspersky·
  • 1
    Правила нормализации для FreеBSD
    Правила нормализации для Freebsd
    Автор
    Softline (АО Софтлайн)
    Продукт
    MaxPatrol SIEM
    Категория
    Экспертиза
    • MaxPatrol SIEM·
    • normalization rules·
    • parser·
    • correlation rules·
    • FreeBSD·
  • 2
    2
    Адаптер журнала регистрации 1С
    Автоматизированный сбор и структурирование информации из журнала регистрации информационной базы 1С с дальнейшей ее передачей в программный продукт MaxPatrol SIEM.
    Автор
    ООО «Дигилабс»
    Продукт
    MaxPatrol SIEM
    Категория
    Решения
    • ·
    • logs·
  • 1
    MP SIEM Telegram notification
    Отправка инцидентов из MaxPatrol SIEM 10 в Telegram бот.
    Автор
    OXYGEN
    Продукт
    MaxPatrol SIEM
    Категория
    Решения
    • Telegram·
    • bot·
  • 1
    CEC Incidents sender
    Скрипт для MaxPatrol 10 Custom Event Collector, отправляющий уведомления об инцидентах в Telegram/Mattermost/MS Teams.
    Автор
    Roman B
    Продукт
    MaxPatrol SIEM
    Категория
    Решения
    • MaxPatrol SIEM·
    • Telegram·
    • Python·
    • Custom Event Collector·
  • 3
    Подсветка синтаксиса в Notepad++
    Подсветка синтаксиса PT MaxPatrol SIEM в Notepad++ для языка XP
    Автор
    Zorge.R
    Продукт
    MaxPatrol SIEM
    Категория
    Экспертиза
    • Notepad ++·
    • syntax·
  • 2
    Реагирование на инциденты из PT MaxPatrol SIEM
    Реагирование на инциденты (события типа инцидент) из PT MaxPatrol SIEM с подтверждением действия через Telegram
    Автор
    Zorge.R
    Продукт
    MaxPatrol SIEM
    Категория
    Интеграции
    • response·
    • syslog·
    • Telegram·
  • Правила нормализации Squid, Softether, Neo23x0/Loki
    Расширение дополняет стандартный каталог правил нормализации следующими системами: Squid, SoftEther, Loki
    Автор
    Шишков Сергей
    Продукт
    MaxPatrol SIEM
    Категория
    Экспертиза
  • 1
    Коннектор к АСУ ТП «Соната».
    Коннектор к АСУ ТП «Соната» (АО «ЭЗАН») предназначен для сбора событий информационной безопасности (ИБ), хранящихся в файлах и отправляемых по протоколам SMB и SFTP
    Автор
    Газинформсервис
    Продукт
    MaxPatrol SIEM
    Категория
    Решения
  • Коннектор к АСУ ТП «Infinity».
    Коннектор к АСУ ТП «SCADA Infinity» (АО «ЭлеСи») предназначен для сбора событий информационной безопасности (ИБ), хранящихся в журнале событий ОС Windows.
    Автор
    Газинформсервис
    Продукт
    MaxPatrol SIEM
    Категория
    Решения
  • 1
    Коннектор к АСУ ТП «Аргус».
    Коннектор к АСУ ТП «Аргус» (НПФ «Система-Сервис»)предназначен для сбора событий информационной безопасности (ИБ), отправляемых по протоколу syslog
    Автор
    Газинформсервис
    Продукт
    MaxPatrol SIEM
    Категория
    Решения
  • Средство доверенной загрузки SafeNode System Loader
    СЗД «SafeNode System Loader» - программно-техническое средство, встраиваемое в UEFI BIOS, направленное на решение задач по защите от несанкционированного доступа на этапе загрузки устройства.
    Автор
    Газинформсервис
    Продукт
    MaxPatrol SIEM
    Категория
    Решения
  • MP Events Monitor
    Скрипт для комплексного анализа состояния источников событий в MaxPatrol. Позволяет проверить соответствие активов политикам сбора событий, выявить проблемы с аудитом и мониторингом, а также сгенерировать детальные отчеты в формате Excel.
    Автор
    Данил Зарипов
    Продукт
    MaxPatrol SIEM
    Категория
    Интеграции
    • MaxPatrol SIEM·
    • API·
    • filters·
    • MaxPatrol VM·
  • Результативное внедрение MaxPatrol SIEM
    В архив входят документы, необходимые для результативного внедрения MaxPatrol SIEM. Документы охватывают техническую настройку, описание базовых направлений работы с MP SIEM в части управления экспертизой, подключения источников событий, контроля поступления событий и другие направления, а также чек-листы, видеоинструкции и схемы.
    Продукт
    MaxPatrol SIEM
    Категория
    How-to's