Правила нормализации Squid, Softether, Neo23x0/Loki

Расширение дополняет стандартный каталог правил нормализации следующими системами: Squid, SoftEther, Loki

Перейти к материалам

Формулы нормализации для PT MaxPatrol SIEM для

Squid прокси-сервер
VPN-сервера SoftEther
Loki - инструмент проверки на IOC's (при настройке отправки логов работы Loki по syslog на коллектор MP SIEM)

Правила локализации для указанных правил:

Proxy_Squid_syslog_access
VPN_attempting_to_connect
VPN_authentication_failed
VPN_client_connected
VPN_Session_allocated
VPN_Session_disconnected
VPN_Success_auth
LOKI_normalization_155
LOKI_normalization_156
LOKI_normalization_158

Автор

Шишков Сергей

Продукт

MaxPatrol SIEM

Категория

Экспертиза

Другие расширения для MaxPatrol SIEM

1
Open source
Maxpatrol SIEM API SDK
Неофициальный SDK для работы с MP SIEM через API.
Автор
GenRocker
Продукт
MaxPatrol SIEM
Категория
Интеграции
- Python·
2
Open source
SIEM Monkey
Плагин для chromium-based браузеров, улучшающий интерфейс работы с событиями в MaxPatrol SIEM
Автор
grikos
Продукт
MaxPatrol SIEM
Категория
Решения
- Chrome·
- SOC·
- PT Network Attack Discovery·
- MaxPatrol SIEM·
2
₽
CTT Threat Feed
Более 260 открытых источников знаний о киберугрозах, включая Twitter, Telegram, Online-песочницы и TI-отчеты. 250К+ индикаторов компрометации в день, подготовленных к использованию в Maxpatrol SIEM.
Автор
ООО “Технологии киберугроз” (бренд RST Cloud)
Продукт
MaxPatrol SIEM
Категория
Решения
- TI·
- MaxPatrol SIEM·
2
XP Workspace
Автоматизированное рабочее пространство для использования расширения VSCode XP
Автор
SEC
Продукт
MaxPatrol SIEM
Категория
Экспертиза
- XP·
- VS Codium·
- PT Extended Detection and Response·
1
Open source
Поддержка языка XP в Visual Studio Code
Расширение позволяет разрабатывать и тестировать правила в VSCode и VSCodium, а также публиковать их в необходимый для вашего продукта формат.
Автор
DmitryOffsec
Продукт
MaxPatrol SIEM
Категория
Решения
- XP·
- VS Codium·
- MaxPatrol SIEM·
- PT Extended Detection and Response·
2
Правила нормализации и корреляции
Правила нормализации и корреляции для MaxPatrol SIEM
Автор
ARinteg
Продукт
MaxPatrol SIEM
Категория
Экспертиза
- MaxPatrol SIEM·
- normalization rules·
- correlation rules·
1
Коннектор для MaxPatrol SIEM с DrWeb
Коннектор для MaxPatrol SIEM с DrWeb
Автор
Softline (АО Софтлайн)
Продукт
MaxPatrol SIEM
Категория
Интеграции
- MaxPatrol SIEM·
- connector·
1
Правила нормализации для продуктов Cyberark
Правила нормализации для продуктов Cyberark
Автор
Softline (АО Софтлайн)
Продукт
MaxPatrol SIEM
Категория
Экспертиза
- Cyberark·
- MaxPatrol SIEM·
- normalization rules·
- parser·
- correlation rules·
1
Правила нормализации для продуктов Fortinet
Правила нормализации для продуктов Fortinet
Автор
Softline (АО Софтлайн)
Продукт
MaxPatrol SIEM
Категория
Экспертиза
- MaxPatrol SIEM·
- normalization rules·
- Fortinet·
- parser·
- correlation rules·
1
Правила нормализации для продуктов Huawei
Правила нормализации для продуктов Huawei
Автор
Softline (АО Софтлайн)
Продукт
MaxPatrol SIEM
Категория
Экспертиза
- MaxPatrol SIEM·
- normalization rules·
- Huawei·
- parser·
- correlation rules·
1
Правила нормализации для продуктов Kaspersky
Правила нормализации для продуктов Kaspersky
Автор
Softline (АО Софтлайн)
Продукт
MaxPatrol SIEM
Категория
Экспертиза
- MaxPatrol SIEM·
- normalization rules·
- parser·
- correlation rules·
- Kaspersky·
1
Правила нормализации для FreеBSD
Правила нормализации для Freebsd
Автор
Softline (АО Софтлайн)
Продукт
MaxPatrol SIEM
Категория
Экспертиза
- MaxPatrol SIEM·
- normalization rules·
- parser·
- correlation rules·
- FreeBSD·
1
Коннектор для нормализации событий Indeed PAM
Коннектор для нормализации событий Indeed PAM в MP SIEM
Автор
Индид
Продукт
MaxPatrol SIEM
Категория
Интеграции
2
₽
Адаптер журнала регистрации 1С
Автоматизированный сбор и структурирование информации из журнала регистрации информационной базы 1С с дальнейшей ее передачей в программный продукт MaxPatrol SIEM.
Автор
ООО «Дигилабс»
Продукт
MaxPatrol SIEM
Категория
Решения
- 1С·
- logs·
1
MP SIEM Telegram notification
Отправка инцидентов из MaxPatrol SIEM 10 в Telegram бот.
Автор
OXYGEN
Продукт
MaxPatrol SIEM
Категория
Решения
- Telegram·
- bot·
1
CEC Incidents sender
Скрипт для MaxPatrol 10 Custom Event Collector, отправляющий уведомления об инцидентах в Telegram/Mattermost/MS Teams.
Автор
Roman B
Продукт
MaxPatrol SIEM
Категория
Решения
- MaxPatrol SIEM·
- Telegram·
- Python·
- Custom Event Collector·
2
Подсветка синтаксиса в Notepad++
Подсветка синтаксиса PT MaxPatrol SIEM в Notepad++ для языка XP
Автор
Zorge.R
Продукт
MaxPatrol SIEM
Категория
Экспертиза
- Notepad ++·
- syntax·
2
Реагирование на инциденты из PT MaxPatrol SIEM
Реагирование на инциденты (события типа инцидент) из PT MaxPatrol SIEM с подтверждением действия через Telegram
Автор
Zorge.R
Продукт
MaxPatrol SIEM
Категория
Интеграции
- response·
- syslog·
- Telegram·