Дополнения,"примочки", правила корреляции для PT MaxPatrol SIEM
telegram канал, посвященный MP SIEM - @MPSIEMChat
geoip - реализация geoip от @ilonsmask
remove_incidents - удаление инцидентов от pt enthusiasts
mpxsiem_monitoring_community - набор конфиг-файлов для telegraf агентов и готовые дашборды для Grafana от @dips_o
password dics - 2 словаря паролей для профиля брутфорса rdp (честно взял с инцидента)
import blacklists in list - скрипт импорта данных из любого источника фидов в табличный список (ВНИМАНИЕ! Список должен быть типа: меняется правилом корреляции/обогащение)
software - софт для работы с MP SIEM
ExpertPacks - контент из пакетов экспертизы MaxPatrol SIEM
normalizations - нормализации от членов сообщества
the hive - Скрипт выгрузки инцидентов MP SIEM и связанных с инцидентом событий в The Hive
mpsiemlib - неофициальный SDK для работы с API MP SIEM + unit-тесты