Правила нормализации Squid, Softether, Neo23x0/Loki

Расширение дополняет стандартный каталог правил нормализации следующими системами: Squid, SoftEther, Loki

Перейти к материалам

Формулы нормализации для PT MaxPatrol SIEM для

Squid прокси-сервер
VPN-сервера SoftEther
Loki - инструмент проверки на IOC's (при настройке отправки логов работы Loki по syslog на коллектор MP SIEM)

Правила локализации для указанных правил:

Proxy_Squid_syslog_access
VPN_attempting_to_connect
VPN_authentication_failed
VPN_client_connected
VPN_Session_allocated
VPN_Session_disconnected
VPN_Success_auth
LOKI_normalization_155
LOKI_normalization_156
LOKI_normalization_158

Автор

Шишков Сергей

Продукт

MaxPatrol SIEM

Категория

Экспертиза

Ваш комментарий

Чтобы оставить комментарий, нужно войти через TelegramМы не храним никаких персональных данных. Нажимая кнопку, вы принимаете условия пользовательского соглашения.

Другие расширения для MaxPatrol SIEM

1
Open source
Maxpatrol SIEM API SDK
Неофициальный SDK для работы с MP SIEM через API.
Автор
GenRocker
Продукт
MaxPatrol SIEM
Категория
Интеграции
- Python·
2
Open source
SIEM Monkey
Плагин для chromium-based браузеров, улучшающий интерфейс работы с событиями в MaxPatrol SIEM
Автор
grikos
Продукт
MaxPatrol SIEM
Категория
Решения
- Chrome·
- SOC·
- PT Network Attack Discovery·
- MaxPatrol SIEM·
2
₽
CTT Threat Feed
Более 260 открытых источников знаний о киберугрозах, включая Twitter, Telegram, Online-песочницы и TI-отчеты. 250К+ индикаторов компрометации в день, подготовленных к использованию в Maxpatrol SIEM.
Автор
ООО “Технологии киберугроз” (бренд RST Cloud)
Продукт
MaxPatrol SIEM
Категория
Решения
- TI·
- MaxPatrol SIEM·
2
XP Workspace
Автоматизированное рабочее пространство для использования расширения VSCode XP
Автор
SEC
Продукт
MaxPatrol SIEM
Категория
Экспертиза
- XP·
- VS Codium·
- PT Extended Detection and Response·
1
Open source
Поддержка языка XP в Visual Studio Code
Расширение позволяет разрабатывать и тестировать правила в VSCode и VSCodium, а также публиковать их в необходимый для вашего продукта формат.
Автор
DmitryOffsec
Продукт
MaxPatrol SIEM
Категория
Решения
- XP·
- VS Codium·
- MaxPatrol SIEM·
- PT Extended Detection and Response·
2
Правила нормализации и корреляции
Правила нормализации и корреляции для MaxPatrol SIEM
Автор
ARinteg
Продукт
MaxPatrol SIEM
Категория
Экспертиза
- MaxPatrol SIEM·
- normalization rules·
- correlation rules·
1
Коннектор для MaxPatrol SIEM с DrWeb
Коннектор для MaxPatrol SIEM с DrWeb
Автор
Softline (АО Софтлайн)
Продукт
MaxPatrol SIEM
Категория
Интеграции
- MaxPatrol SIEM·
- connector·
1
Правила нормализации для продуктов Cyberark
Правила нормализации для продуктов Cyberark
Автор
Softline (АО Софтлайн)
Продукт
MaxPatrol SIEM
Категория
Экспертиза
- Cyberark·
- MaxPatrol SIEM·
- normalization rules·
- parser·
- correlation rules·
1
Правила нормализации для продуктов Fortinet
Правила нормализации для продуктов Fortinet
Автор
Softline (АО Софтлайн)
Продукт
MaxPatrol SIEM
Категория
Экспертиза
- MaxPatrol SIEM·
- normalization rules·
- Fortinet·
- parser·
- correlation rules·
1
Правила нормализации для продуктов Huawei
Правила нормализации для продуктов Huawei
Автор
Softline (АО Софтлайн)
Продукт
MaxPatrol SIEM
Категория
Экспертиза
- MaxPatrol SIEM·
- normalization rules·
- Huawei·
- parser·
- correlation rules·
1
Правила нормализации для продуктов Kaspersky
Правила нормализации для продуктов Kaspersky
Автор
Softline (АО Софтлайн)
Продукт
MaxPatrol SIEM
Категория
Экспертиза
- MaxPatrol SIEM·
- normalization rules·
- parser·
- correlation rules·
- Kaspersky·
1
Правила нормализации для FreеBSD
Правила нормализации для Freebsd
Автор
Softline (АО Софтлайн)
Продукт
MaxPatrol SIEM
Категория
Экспертиза
- MaxPatrol SIEM·
- normalization rules·
- parser·
- correlation rules·
- FreeBSD·
1
Коннектор для нормализации событий Indeed PAM
Коннектор для нормализации событий Indeed PAM в MP SIEM
Автор
Индид
Продукт
MaxPatrol SIEM
Категория
Интеграции
2
2
₽
Адаптер журнала регистрации 1С
Автоматизированный сбор и структурирование информации из журнала регистрации информационной базы 1С с дальнейшей ее передачей в программный продукт MaxPatrol SIEM.
Автор
ООО «Дигилабс»
Продукт
MaxPatrol SIEM
Категория
Решения
- 1С·
- logs·
1
MP SIEM Telegram notification
Отправка инцидентов из MaxPatrol SIEM 10 в Telegram бот.
Автор
OXYGEN
Продукт
MaxPatrol SIEM
Категория
Решения
- Telegram·
- bot·
1
CEC Incidents sender
Скрипт для MaxPatrol 10 Custom Event Collector, отправляющий уведомления об инцидентах в Telegram/Mattermost/MS Teams.
Автор
Roman B
Продукт
MaxPatrol SIEM
Категория
Решения
- MaxPatrol SIEM·
- Telegram·
- Python·
- Custom Event Collector·
2
Подсветка синтаксиса в Notepad++
Подсветка синтаксиса PT MaxPatrol SIEM в Notepad++ для языка XP
Автор
Zorge.R
Продукт
MaxPatrol SIEM
Категория
Экспертиза
- Notepad ++·
- syntax·
2
Реагирование на инциденты из PT MaxPatrol SIEM
Реагирование на инциденты (события типа инцидент) из PT MaxPatrol SIEM с подтверждением действия через Telegram
Автор
Zorge.R
Продукт
MaxPatrol SIEM
Категория
Интеграции
- response·
- syslog·
- Telegram·
1
₽
Коннектор к АСУ ТП «Соната».
Коннектор к АСУ ТП «Соната» (АО «ЭЗАН») предназначен для сбора событий информационной безопасности (ИБ), хранящихся в файлах и отправляемых по протоколам SMB и SFTP
Автор
Газинформсервис
Продукт
MaxPatrol SIEM
Категория
Решения
₽
Коннектор к АСУ ТП «Infinity».
Коннектор к АСУ ТП «SCADA Infinity» (АО «ЭлеСи») предназначен для сбора событий информационной безопасности (ИБ), хранящихся в журнале событий ОС Windows.
Автор
Газинформсервис
Продукт
MaxPatrol SIEM
Категория
Решения
1
₽
Коннектор к АСУ ТП «Аргус».
Коннектор к АСУ ТП «Аргус» (НПФ «Система-Сервис»)предназначен для сбора событий информационной безопасности (ИБ), отправляемых по протоколу syslog
Автор
Газинформсервис
Продукт
MaxPatrol SIEM
Категория
Решения
₽
Средство доверенной загрузки SafeNode System Loader
СЗД «SafeNode System Loader» - программно-техническое средство, встраиваемое в UEFI BIOS, направленное на решение задач по защите от несанкционированного доступа на этапе загрузки устройства.
Автор
Газинформсервис
Продукт
MaxPatrol SIEM
Категория
Решения