И еще небольшая пачка тулзов для OSSIM

Выложил на гитхаб еще немного для OSSIM: два отчета и два полезных монитора. Один монитор отслеживает регистрацию пользователей на хостах, Windows и Linux, доменную и локальную, а также удаленный доступ через cisco-asa. Второй — сеансы Exchange ActiveSync (события на шлюзе TMG). Их главное предназначение — обнаруживать использование учетных записей, в том числе «технических», которые давно…

Обработка логов MS TMG-2010 на OSSIM

Да, TMG — закончил свою жизнь, как думает Microsoft, но сисадмины огромного количества больших и маленьких компаний верят в жизнь после смерти. И с этим фактом придется мириться. Займемся интеграцией TMG и Open Source SIEM (OSSIM). И постараемся извлечь из логов TMG кое-какую интересную для ИБ информацию. Отправка логов с TMG на OSSIM. Прежде всего,…