Добрый день.
Есть ли готовые шаблоны для мониторинга DrWeb Suite под zabbix ?
Отправлено 08 Сентябрь 2018 - 17:24
Добрый день.
Есть ли готовые шаблоны для мониторинга DrWeb Suite под zabbix ?
Отправлено 08 Сентябрь 2018 - 20:39
Нет.
Отправлено 09 Сентябрь 2018 - 05:09
Нет.
А планируется?)
Отправлено 09 Сентябрь 2018 - 10:03
Пока что тоже нет. Причём по наблюдениям, подобных вопросов больше вовсе не по заббиксу или остальным опенсорсным аналогам, а по проприетарной SIEM.
Сообщение было изменено Afalin: 09 Сентябрь 2018 - 10:03
Отправлено 09 Сентябрь 2018 - 11:26
Пока что тоже нет. Причём по наблюдениям, подобных вопросов больше вовсе не по заббиксу или остальным опенсорсным аналогам, а по проприетарной SIEM.
Ну тот же HP ArcSight у меня тоже развернут, ну это немного не то...к сожалению....хотя "логи" DrWeb Suite он тоже "ведет".
Но я склонюсь к опенсорсному тому же zabbixу, меньше мороки с ним, а уж по денежным вливаниям и не сравнить..за 50-к миллионов рублей...
И это немного другой продукт.(SIEM)..мне нужен мониторинг и статистика...в одном дашбоарде...
У Вас вопросы от интеграторов))) Они не всегда преследуют цели, которые практичны в жизни)))
Сообщение было изменено Ilya Kostin: 09 Сентябрь 2018 - 11:27
Отправлено 09 Сентябрь 2018 - 11:30
Да, цели немного разные.
Кстати ещё вопрос, что нужно мониторить – может мы и не предоставляем интересное, что бы можно было подпихнуть в шаблоны того же заббикса.
Отправлено 09 Сентябрь 2018 - 11:38
Да, цели немного разные.
Кстати ещё вопрос, что нужно мониторить – может мы и не предоставляем интересное, что бы можно было подпихнуть в шаблоны того же заббикса.
Ну в оповещаниях всё это у Вас уже есть, только вот ловить "трапы" от него нужно, это, конечно, самому придется, но это лучше, чем тот же SIEM. Я сужу по своему опыту.
В тех же оповещениях что у Вас есть и то много "не нужного". Я про мониторинг имею ввиду.
Интегратор - он же воткнул и свалил...а Вам возись и разбирайся совсем этим барахлом. Кстати куча ложных срабатываний по тому же DrWeb, не только по нему кстати.... Всё это нужно допиливать по каждую конкретную компанию!
А тут унификация!
И слишком много ненужной информации в тех же SIEM.
Это всё же западные продукты, со своей спецификой...я про работу западных компаний...
Сообщение было изменено Ilya Kostin: 09 Сентябрь 2018 - 11:42
Отправлено 09 Сентябрь 2018 - 11:44
P.S. И позволить те же SIEM могут 2-3% наших компаний.)) А тут у Вас малый и средний бизнес....весь Ваш.:-)
Те же Ваши конкуренты) с KSC ;-)
Сообщение было изменено Ilya Kostin: 09 Сентябрь 2018 - 11:45
Отправлено 09 Сентябрь 2018 - 11:47
Только эти 2-3% компаний производят 20-30% закупок, пожалуй. И отличаются тем, что могут настолько настойчиво попросить, что им будет невозможно отказать. Поддержка, хоть и куцая, IBM Tivoli вроде неспроста появилась.
Отправлено 09 Сентябрь 2018 - 11:57
Только эти 2-3% компаний производят 20-30% закупок, пожалуй. И отличаются тем, что могут настолько настойчиво попросить, что им будет невозможно отказать. Поддержка, хоть и куцая, IBM Tivoli вроде неспроста появилась.
Так я и не спорю...я вхожу в эти проценты. Отдельная тех. поддержка и т.д., любой каприз за ваши деньги)
Просто в этих компаниях правая рука не знает, что делает левая:-)
Специфика российского "бизнеса" - менталитет....и т.д и т.п.
Да, что я Вам рассказываю, Вы это и так прекрасно знаете...живете в РФ :-)))
Сообщение было изменено Ilya Kostin: 09 Сентябрь 2018 - 11:59
Отправлено 09 Сентябрь 2018 - 12:07
Там и нужно немного....
Станция такая-то словила вирус такой-то, время.
Агент такой-то не обновлен.
Сервер дрвеба накрылся медным тазом..
Не запущен или отключена такая-то компонента.
Сканирование станции было последний раз тогда-то.
Утрировано...но вот как-то так...)
Сообщение было изменено Ilya Kostin: 09 Сентябрь 2018 - 12:09
Отправлено 10 Сентябрь 2018 - 08:05
Не первый ведь раз просят - https://forum.drweb.com/index.php?showtopic=329889&hl=zabbix
у продукта Антивирус Dr.Web для файловых серверов UNIX есть шаблон - http://download.geo.drweb.com/pub/drweb/unix/server/10.0/documentation/html/ru/index.html?dw_9_snmpd_integration.htm
Может всё-таки сделаете?
Отправлено 10 Сентябрь 2018 - 08:11
Может. Но сейчас в планах этого нет.
FR в трекере висит, ждёт своего часа.
Отправлено 21 Февраль 2020 - 08:38
Нет подвижек?
Отправлено 21 Февраль 2020 - 10:23
Нет, в планы это пока что не попадает. И планов на попадание этого в планы тоже пока нет.
Отправлено 21 Февраль 2020 - 13:18
Нет подвижек?
что конкретно вам нужно?
Сообщение было изменено Eugeny Gladkih: 21 Февраль 2020 - 13:18
Отправлено 27 Октябрь 2020 - 14:25
готовые шаблоны для мониторинга DrWeb Suite под zabbix ему нужны. Я сам в поисках способа их создания/адаптации аналогов для конкурентных систем - пол рунета перелопатил.
Вы б "сжалились" да сделали их - не думаю, что для профи это титаническая задача.
Ваши же клиенты.
Ну это я так, к слову.
Отправлено 28 Октябрь 2020 - 12:59
вопрос остается прежним. могу немного переформулировать - какие данные вам нужно?
Отправлено 28 Октябрь 2020 - 18:38
Собирать хотя бы информацию которая написана в оповещениях (Рис 1).
Я попытался сам ловить snmp traps с помощью zabbix. Но так как я zabbix поставил месяц назад первый раз, то получилось только перехватывать traps по OID, но не получается вычленить из них информации чтоб удобно отображалось( станция такая, событие такое, нужные строки с инфой, адрес станции такой).
Отправлено 29 Октябрь 2020 - 08:45
У меня такая же канитель, что сообщением выше.
Можно сконфигурировать такой конструкт, чтобы информация об основных мониторящихся dr.weboм типах данных: угрозы, узлы, атаки /события, короче все - могли быть без особых танцев с известным племенным инструментом выведены в удобно читаемой визуальной форме через zabbix (хоть в самом zabbix, хоть на дашборды той же grafana - это уже вопрос десятый) - главное - это чтобы была возможность эргономичной сцепки этого ПО?
Сообщение было изменено Ekvental: 29 Октябрь 2020 - 08:46
0 пользователей, 0 гостей, 0 скрытых