🌳 Как не заблудиться в дремучем лесу инфраструктуры заказчика Этим вопросом нередко задаются позитивные эксперты, которые занимаются внедрением наших продуктов. Например, для эффективной работы MaxPatrol SIEM в связке с MaxPatrol VM важно подключить максимум источников событий безопасности и узлов (активов) сети, которые будут проходить проверку на наличие уязвимостей. А сделать это, когда в ИТ-инфраструктуре есть белые пятна и часть ее толком неизвестна даже клиенту, сложновато. Аудит — процедура долгая и подразумевает большое количество ручной работы (нашел источник — подключи 🔌), на что часто не хватает времени и людей. А в процессе все время возникают вопросы: в какой последовательности проводить инвентаризацию, как читать результаты, какие запросы использовать и, главное, как интерпретировать полученные данные. Чтобы упростить жизнь себе и заказчикам, наши инженеры написали скрипт MP Events Monitor. Он помогает выделить ключевые элементы инфраструктуры, объединяет в одном файле данные о событиях с активами, анализирует статус каждого и оценивает покрытие по каждому из блоков. О создании скрипта методом проб и ошибок, его запуске, оценке результатов работы, существующих и будущих фичах написали наши эксперты Данил Зарипов и Петр Ковчунов. Читайте их статью на сайте Positive Research и больше не блуждайте в инфраструктуре: https://vk.cc/cYTAlh Выход точно есть 🕺 #PositiveЭксперты #Positive_Research #Positive_Technologies