Дополнения,"примочки", правила корреляции для PT MaxPatrol SIEM

telegram канал, посвященный MP SIEM - @MPSIEMChat

geoip - реализация geoip от @ilonsmask

remove_incidents - удаление инцидентов от pt enthusiasts

mpxsiem_monitoring_community - набор конфиг-файлов для telegraf агентов и готовые дашборды для Grafana от @dips_o
 
password dics - 2 словаря паролей для профиля брутфорса rdp (честно взял с инцидента)

import blacklists in list - скрипт импорта данных из любого источника фидов в табличный список (ВНИМАНИЕ! Список должен быть  типа: меняется правилом корреляции/обогащение)

software - софт для работы с MP SIEM

ExpertPacks - контент из пакетов экспертизы MaxPatrol SIEM

normalizations - нормализации от членов сообщества


the hive - Скрипт выгрузки инцидентов MP SIEM и связанных с инцидентом событий в The Hive

mpsiemlib - неофициальный SDK для работы с API MP SIEM + unit-тесты

SiemMonkey - плагин к Google Chrome для упрощения некоторых действий в MP SIEM