Привет, хабр! Уже многое было рассказано об анализе сетевого трафика, например с помощью suricata или snort, но что делать, если контекста алертов IDS\IPS все еще не хватает для полноценного анализа?Под катом - обзор opensource NTA – Arkime (в прошлом Moloch) и разбор нескольких кейсов. Читать далее →
→ Развертывание OpenSource Puppet 4 с несколькими Puppet masters. Часть I. Подготовительная → Развертывание OpenSource Puppet 4 с несколькими Puppet masters. Часть II. Настройка Puppet Masters Настройка puppet-db с помощью Puppet Зададим настройки для ноды puppet-db в репозитории puppet-environments.git. В случае стандартного размещение…
Привет Хабр, меня зовут Станислав Грибанов, я руководитель продукта NDR группы компаний «Гарда». В информационной безопасности работаю с 2010 года, а с 2017 года занимаюсь развитием продуктов для сетевой безопасности, автор блога «Кибербезопасность и продуктовая экспертиза для…
→ Развертывание OpenSource Puppet 4 с несколькими Puppet masters. Часть I. Подготовительная → Развертывание OpenSource Puppet 4 с несколькими Puppet masters. Часть III. Настройка puppet-db с помощью Puppet Настройка серверов puppet Общие настройки серверов. На серверах puppet-master01, puppet-master02 и на puppet-db добавим репозитории…