Fix Packs для IBM TSOM v4.1.1 - Выбор корпоративных средств защиты - Форумы Anti-Malware.ru Перейти к содержанию

Recommended Posts

Afanasov Evgeny

На сайте IBM давно анонсированы FP011 и FP012 для Tivoli Security Operations Manager.

Но скачать их невозможно никаким из предлагаемых способов.

Когда Fix Pack станут доступны?

И какова вообще дальнейшая судьба этого продукта - TSOM?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

Евгений, мы уточним данную информацию и вернемся к вам с ответом как можно быстрее

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

Евгений, прошу прощения за задержку с ответом

Когда Fix Pack станут доступны?

Видимо это какие-то технические проблемы, мы разбираемся в ситуации

И какова вообще дальнейшая судьба этого продукта - TSOM?

На данный момент планов прекращения выпуска этого продукта нет, до конца 2010 года должна быть еще расширена поддержка дополнительных источников событий. Однако постепенно функционал данного продукта входит в другой продукт IBM - Tivoli Security Information and Event Manager, который в итоге заменит данный продукт, вобрав в себя большое количество функций нескольких продуктов IBM

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Afanasov Evgeny

Кирилл, большое спасибо за ответы на вопросы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Afanasov Evgeny

Вот уже и Fix Pack 013 анонсирован, выход его обещают 30 января 2011 года.

http://www-01.ibm.com/support/docview.wss?uid=swg24028045

А предыдущие два фикспака так и не стали доступны из-за "технических проблем".

Приходится гадать: IBM таки задвинул TSOM на задний двор своей продуктовой линейки?

Сколько можно выпускать исправления? :)

Планируется ли выпуск новой версии продукта?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

Евгений, нам к сожалению так и не удалось разобраться в данной проблеме. В худшем случае дождемся появления данного патча, возможно проблема исчезнет

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • santy
      Так как записи с указанием исключений для Defender имеют определенный статус,  то имеет смысл исключить их автоматическое попадание по признаку "файл не найден" при формировании автоскрипта. В этом случае приходится вручную править тело скрипта, чтобы убрать некоторые записи. 1. ранее это можно было не делать, так как все равно они без виртуализации не удалялись. 2. теперь, с учетом удаления через powershell  будут удалены и "полезные" исключения, которые могли быть сделаны самим пользователем, например активаторы. На мой взгляд, будет лучше добавить в скрипт удаление исключений дефендера  вручную, из секции исключений для WD.
    • PR55.RP55
      + https://forum.kasperskyclub.ru/topic/465542-virus-ili-skript/#comments Если причина действительно в Групповых политиках. То...  
    • santy
      Вылет здесь не понятно по какой причине произошел, так как изначально был создан образ автозапуска с активным зловредом, а повторно, по словам пользователя, не получилось uVS выйти на основную позицию, когда можно было бы собрать новый образ, или выполнить скрипт очистки. В том числе и в безопасном режиме. Последствия запуска зловреда firfox.exe есть здесь, и возможно действительно входят у указанное семейство.  
    • PR55.RP55
      1. Microsoft тестирует функцию - Защита администратора. https://www.comss.ru/page.php?id=15533 ---------- 2. Вирус\ы https://forum.kasperskyclub.ru/topic/465570-trojanwin32sepeh/ Видимо это семейство: https://vms.drweb.ru/virus/?i=27109129 https://vms.drweb.ru/virus/?i=27380925 -------- https://vms.drweb.ru/virus/?i=25801988 https://vms.drweb.ru/virus/?i=25339881 https://vms.drweb-av.it/virus/?i=25698634 3. TloBeJluTeJlb.exe если в директории или имени файла "чудеса" с регистром... Предлагаю помечать файл, как Подозрительный.    
    • demkd
      Для этого есть программы и работают они медленно по очевидным причинам. uVS и так показывает внедренные потоки и DLL в любой из запущенных процессов.
×