Pull to refresh
15
0
Дмитрий Шулинин @shudv

Пользователь

Send message
Интересно. Спасибо за инфо!
Я еще как-то пробовал использовать связку: nxlogзапускается на Win машине, забирает event log, выполняет пре-парсинг и отправляет по syslog на SIEM (тогда это был не OSSIM). А на SIEM'е уже просто syslog коннектор читает все что в него прилетает.
С таким пока не сталкивался. На моей практике OSSEC очень хорошо себя показывал.
WMI плагин в том виде как он есть сейчас работает на мой взгляд очень не стабильно увы ((
А пробовал я данный подход т.к. было требование реализовать именно сбор событий без агентов.
т.е. телефон вывешивать в подъезде?.. пусть даже и старый.
сделана отдельная папочка, которая по расписанию раз в неделю чистится. В принципе, меня устраивает ))
Вот это — «приколхозить готовые видео камеры и поискать готовый опенсорсный софт для распознавания лиц» однозначно даааа!

Камеры уже приколхожены, так сказать. Вот с софтом чую придется полюбиться, но надежды не теряю!
Это интересный вопрос для проработки. Я пока не настраивал срабатывание на приход домой других членов семьи. На данный момент эта наработка носит характер эксперимента, которым я продолжаю заниматься. Такая альфа-версия, если угодно ))
Думаю, что отработка прихода разных членов семьи домой — это вопрос расстановки правильных условий и их проверки. В этом случае нужно вести некую таблицу статусов по всем, участвующим в программе домочадцам, и уже с этим играть. Например, если проверка условия нахождения дома жены = true, то при приходе домой хозяина включается только в коридоре свет.
Кстати, отчасти, поэтому, я не смотрел на данный момент в сторону сторонних решений. С одной стороны — это, как упоминал Jey, более трудоемко, а с другой стороны — можно сделать абсолютно все, как хочется самому. Без ограничений, присутствующих (возможно) в сторонних продуктах.
Супер! Спасибо. Посмотрю в сторону Majordomo. Подскажите, а как определяеете транспортное средство?
Спасибо за отзывы!
К сожалению, мой кун-фу еще не настолько хорош, чтобы колхозить датчики и токены на коленке. Однако, это интересный вектор для развития.
Насчет apple'ов не знал. Отдельное спасибо ))
Скармливаю в OSSIM. Пришлось немного допилить штатный OSSIM'овский плагин для обработки логов СР, но получилось норм. Разбирает, отображает. Я как-раз думал написать пару статей о разработке плагинов для OSSIM. Если есть запрос, то сделаю обязательно ))
Рад что статья пришлась полезной.
Не то, чтобы отказываюсь, просто есть хорошие бесплатные системы лог-мененджмента и SIEM (например OSSIM), для которых (в отличии от всяких стоящих муллиарды ArcSight'ов) коннекторов для Checkpoint нет. Вот и приходится выкручиваться.
Спасибо, учту.
Насчет Cleartext — это просто для примера.

Information

Rating
Does not participate
Location
Москва, Москва и Московская обл., Россия
Date of birth
Registered
Activity