И еще несколько отчетов для OSSIM …

Выложил на гитхаб еще несколько отчетов «на каждый день»: !ossim-account-change-report — данные по добавлению/удалению членов локальных, глобальных, универсальных групп, а также по созданию или разблокированию пользователей; !ossim_remote_access_report — данные по соединению VPN-клиентов с Cisco ASA; !ossim_tmg_report — перечень сеансов на MS TMG с отправкой значительных объемов данных наружу, эти данные собираются моим собственным плагином для…

Отчет Integrity change для OSSIM

Я собрал всякие свои мелкие доработки для AlienVault OSSIM на гитхабе в виде гистов. И вот добавил скрипт на Python, который генерирует отчет об установке/удалении приложений, изменении контролируемых файлов и обнаружении «не очень хороших» программ (вроде скайпа). К сожалению OSSIM не имеет удобных средств построения отчетов, но это вполне компенсируется открытостью системы. Все хозяйство лежит здесь: https://gist.github.com/ESGuardian для…

Обработка логов MS TMG-2010 на OSSIM

Да, TMG — закончил свою жизнь, как думает Microsoft, но сисадмины огромного количества больших и маленьких компаний верят в жизнь после смерти. И с этим фактом придется мириться. Займемся интеграцией TMG и Open Source SIEM (OSSIM). И постараемся извлечь из логов TMG кое-какую интересную для ИБ информацию. Отправка логов с TMG на OSSIM. Прежде всего,…