Кастомизация OSSIM

Sorry. This is for Russians only, so no English more. Этот гист исключительно для русской аудитории. Здесь я сведу все советы по кастумизации OSSIM для работы с русским языком в одну инструкцию, понятную тем, кто этим языком пользуется в работе и жизни. Некоторые предварительные пояснения: Я буду использовать недокументированные фичи и некоторые собственные хаки, которые…

И еще небольшая пачка тулзов для OSSIM

Выложил на гитхаб еще немного для OSSIM: два отчета и два полезных монитора. Один монитор отслеживает регистрацию пользователей на хостах, Windows и Linux, доменную и локальную, а также удаленный доступ через cisco-asa. Второй — сеансы Exchange ActiveSync (события на шлюзе TMG). Их главное предназначение — обнаруживать использование учетных записей, в том числе «технических», которые давно…

И еще несколько отчетов для OSSIM …

Выложил на гитхаб еще несколько отчетов «на каждый день»: !ossim-account-change-report — данные по добавлению/удалению членов локальных, глобальных, универсальных групп, а также по созданию или разблокированию пользователей; !ossim_remote_access_report — данные по соединению VPN-клиентов с Cisco ASA; !ossim_tmg_report — перечень сеансов на MS TMG с отправкой значительных объемов данных наружу, эти данные собираются моим собственным плагином для…

Отчет Integrity change для OSSIM

Я собрал всякие свои мелкие доработки для AlienVault OSSIM на гитхабе в виде гистов. И вот добавил скрипт на Python, который генерирует отчет об установке/удалении приложений, изменении контролируемых файлов и обнаружении «не очень хороших» программ (вроде скайпа). К сожалению OSSIM не имеет удобных средств построения отчетов, но это вполне компенсируется открытостью системы. Все хозяйство лежит здесь: https://gist.github.com/ESGuardian для…

Мониторинг ИБ. История одного пакета.

В своих статьях я постоянно говорю о мониторинге событий ИБ. Что он совершенно необходим в любой компании. Что дело это не сложное, больших затрат сил и времени не требует, но требует навыков и знаний, впрочем, доступных любому человеку. Что есть технические средства мониторинга, в том числе бесплатные. Вот я подумал, что полезно привести пример. Расскажу…

Информационная безопасность в новом году :)

Новый год наступил. Пока не у всех. У меня наступит с 12-го числа. Сейчас промежуток между годами. Можно подводить итоги и делать прогнозы. А можно смотреть, как это делают другие. Это лучше. Желающих подводить итоги и делать прогнозы в конце года было полным полно. Много понаделали. Но все одинаковы. Итог: «было много и страшно». Прогноз:…

Строго конфиденциально.

Здесь поговорим о том, как реально обеспечить безопасную работу с действительно конфиденциальной информацией в компании. Складывание важных файлов в отдельный каталог и ограничение доступа к нему проблему не решает. Так можно хранить файлы. Работать с ними так невозможно. В процессе работы файлы всегда будут перемещаться. И в конце концов окажутся где угодно. В теоретически безопасной…