Undaster Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Здесь обсуждаются вопросы связанные с работой с продуктовой линейкой i2 Тема в варезнике         https://www.ibm.com/security Analyst's Notebook - основной компонент i2. Позволяет быстро и эффективно проводить анализ системы взаимосвязанных объектов и динамики последовательных событий, отображая результаты исследования в виде удобных для понимания схем и диаграмм.   Информация отображается на диаграмме в виде объектов, к которым при необходимости можно добавить дополнительные атрибуты и карточки данных с комментариями. Объекты на диаграмме могут представляться не только в виде пиктограмм, но и в виде фотографий, файлов, аудиозаписей, видеозаписей и т.д.     Программа позволяет создавать диаграммы с помощью запросов к реляционным базам данных, а также импорта данных из *.txt и *.xml файлов. При помощи имеющихся в Analyst's Notebook функций можно объединять элементы диаграмм, искать существующие между ними связи, использовать систему поиска элементов, прослеживать "путь", объединяющий объекты, и т.п.   Analyst's Notebook помогает быстро выявить суть проблемы и определить правильное направление дальнейшей работы, чему способствует широкий выбор инструментов для расположения, копирования, обновления и поиска изображённых на диаграмме объектов, объединения диаграмм и их масштабирования. Analyst's Notebook снабжен редактором, позволяющим в графической форме сформулировать запрос для поиска объектов и выявления их связей, создавать шаблоны интересующих событий.   Пиктограммы в Analyst's Notebook являются не только символическим представлением информации, они непосредственно связаны с записями в базе данных, что позволяет просмотреть или отредактировать исходную информацию.   Используя богатую графическую среду Analyst's Notebook, можно создавать диаграммы для обсуждения на брифингах - "картину, которая говорит больше, чем тысяча слов!"   Analyst's Notebook значительно увеличивает эффективность работы аналитических групп, помогает лицам, принимающим решение при работе по сложным многоэпизодным делам. Всего записей: 423 | Зарегистр. 01-03-2003 | Отправлено: 07:03 11-10-2011 | Исправлено: Komandor, 23:58 28-09-2023

some777 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Сразу пара вопросов: 1. Где в iBridge задать поле, определяющее толщину линии связи? Именно поле, а не статичное значение. Я пользуюсь iBridge 8.5.1. Есть эмулятор ключа x32 и x64. 2. Хотел бы поэкспериментровать с картографией для ANB. Насколько я понимаю, для этого есть ESRI. Работает ли он с оффлайн картографией? Скажем тайлы храняться в MSSQL. Может кто поделится сабжем? Всего записей: 36 | Зарегистр. 29-01-2012 | Отправлено: 16:04 28-01-2016

pavelavto Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Gladstone Доброе время суток!!! Обратил внимание что Вы проделали работу и создали из файла хелпа .chm инструкция в pdf к АНБ на русском языке. При попытке скачать ссылка к сожалению не действительна. Если Вас не затруднит, не могли бы поделится данной литературой (адрес своего E-mail я вам отправил в личку). Для освоения программы мне конечно пришлось изучить данную инструкцию на английском, основные моменты. Хотел бы на русском посмотреть данное пособие , так как досконально не всё понятно.   С уважением и благодарностью Всего записей: 19 | Зарегистр. 06-03-2010 | Отправлено: 14:04 10-02-2016 | Исправлено: pavelavto, 14:05 10-02-2016

aragami Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Прошу поделиться опытом, возможно ли использовать i2 для проведения оценки информационной защищённости компании с последующей выдачей отчёта?   Интересуют возможности: - построения карты сетевой инфраструктуры предприятия одновременно несколько аудиторами - взаимодействия с Active Directory, LDAP, radius и т.д. - подгружать логи с apache, nginx, citrix, cisco и т.д. - подгружать файлы акунетикса, nmap, maxpatrol, xspider и т.д. - наличия вменяемого sdk и его расширяемость - использования нескольких "слоев" и возможность их связать между собой в дальнейшем. Поясню на примере, 1-й слой с отображением физических подключений между компьютерами, 2-й слой, отображающий подключения на сетевом уровне, 3-й уровень, отображающий логические и организационные связи и 4-й уровень, показывающий слабые места в данной сети? - "автоматической" генерации отчётов по заданным шаблонам, используя Crystal Reports или аналоги.   - замены систем мониторинга типа Nagios, то есть на основе созданной карты создание триггеров и скриптов для критичных узлов, проверяющих доступность/обновление и отображение логов   - создание справочника устройств/программно обеспечения/персонала и т.д. по типу шейпов со своими характеристиками в visio Всего записей: 92 | Зарегистр. 24-11-2004 | Отправлено: 01:01 10-03-2016

permdetekti Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору aragami Рекомендую поискать более специфичное ПО. У сабжа несколько иные задачи. Всего записей: 230 | Зарегистр. 20-02-2009 | Отправлено: 01:34 10-03-2016 | Исправлено: permdetekti, 01:34 10-03-2016

Gladstone Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Прошу поделиться опытом, возможно ли использовать i2 для проведения оценки информационной защищённости компании с последующей выдачей отчёта?       Добрый день! Я делал интеграцию c QRadar на i2 Analyst's Premium, есть презенташка. В сети наверно она тоже есть.   В IBM i2 iBase есть и функция nslookup и функция ip blacklist к примеру. И далеко не загадка для чего они нужны.   Конкретно под ваши задачи вполне реализуемо, кстати очень интересная задача, когда я делал интеграцию с QRADAR по расследованию инцидентов, я нашел только одного реально толкового человека, который воспроизводит атаки внутри виртуальной сети для их исследования и при этом понимает что делает. Все остальные оказались обычными настройщиками цисок и прочей лабуды.   Про отчеты вообще шоколад, я например использую Tableau Software для построения отчетов. Если у вас софт умеет работать с MS SQL(i2 работает на нем), то настроить можно что угодно.   SDK есть, если есть программеры на C#, то только в путь. Про сканеры я вообще молчу, почти каждый вменяемый сканер сети умеет готовить CSV, а i2 создан чтобы их кушать.     Хороший пример это Китайская полиция, аналог наверно нашего управления "К", которое использует i2 для поиска Хакеров на основе их шаблонов поведения. У них даже было какое-то громкое расследование по этому поводу, они использовали Кольцевую диаграмму на которой было несколько круговых диаграм подозреваемых лиц\карточек\мест\других объектов, и эти вот диаграмки соединялись между собой через одних и тех же товарищей, которые были связующими, вот через них и была раскрыта сеть.     Самое главное при использовании i2 надо понимать что вы хотите получить в итоге: + как вы видите результат,   + как данные будут связаны из разных источников,   + как они будут представлены на схеме (необходимые и достаточные атрибуты) + будет ли это разовая выгрузка или постоянная\подгружаемая\обновляемая     На сколько я знаю какой-нибудь ArcSight от HP, тоже умеет коннектить все ваше описанное добро у себя. И даже умеет рисовать.     Добавлено: Цитата: С уважением и благодарностью Отправил на почту Всего записей: 43 | Зарегистр. 14-10-2012 | Отправлено: 09:53 10-03-2016

aragami Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Большое спасибо всем! Я понимаю, что i2 является узкоспециализированным инструментом. И что у него существует область применения, расширяемая с помощью SDK. К сожалению, для того чтобы понять границы применимости, необходимо щупать ПО ручками. Я надеюсь, что в скором времени уже поюзаю инструментик и смогу его сравнить с тем же MaxPatrol   Gladstone Интересная история про китайскую полицию, но мой шаблон применения таков, как указал Arbat   Arbat Спасибо, у тебя есть какие-то наработки в этом направлении? К сожалению, у меня пока ещё нет дистрибутива. Это делается стандартным путём или допиливание через SDK? Сложности возникли при реализации?     Мы используем экспорт из AD и в дальнейшем одновременное редактирование схемы Visio через Sharepoint. К схеме подключаем MS Sql и самописные скрипты. К сожалению всё это жутко не удобно и самое главное синхронизация через Sharepoint периодически конфликутует.   Очень интересует ответ на этот вопрос:   - построения карты сетевой инфраструктуры предприятия одновременно несколько аудиторами.       Всего записей: 92 | Зарегистр. 24-11-2004 | Отправлено: 20:57 13-03-2016 | Исправлено: aragami, 21:01 13-03-2016

LIFA71 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Коллеги, добрый день!   Есть у кого-нибудь практический опыт работы с ГЕО-коннектором ESRI? Установил себе этот модуль, не подгружаются карты     Примечание: знаю про возможность вывода объектов на карты Google Earth, сам часто пользовался таким. Вопрос про использование именно модуля ESRI поступил мне от одного из Заказчиков.   Добавлено: Цитата: Помогите пожалуйста с РУСИФИКАТОРОМ для Analyst's Notebook 8. Спасибо   Начиная с версии Analyst's Notebook 8.9.7 вместе с программой идет дополнительная маленькая программа по смене языка интерфейса. Называется "IBM i2 Analyst's Notebook Language Selector". Запускаете эту программу, выбираете нужный язык, перезапускаете программу Analyst's Notebook.   Файл EXE "IBM i2 Analyst's Notebook Language Selector" лежит в одной папке с файлом "IBM i2 Analyst's Notebook" Всего записей: 23 | Зарегистр. 25-06-2014 | Отправлено: 16:01 29-07-2016

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21

Компьютерный форум Ru.Board » Компьютеры » Программы » i2: Analyst's Notebook, iBase, TextChart, etc.

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование