К
ретроспектива или онлайн?
Size: a a a
2019 September 25
К
онлайн реализуется легко - через интеграцию с zmq
SS
Фиды генерить?
Проверять
Z
Если не секрет, что за фиды грузите?
К
с ретроспективой - мы используем прокладку, хотя на R21 с его ретроспективным коррелятором можно и иначе
RS
это не коррелятор, а специальная часть продукта
SS
Сейчас затрудняюсь ответить, нужно смотреть
Z
А чего сразу не грузить в мп сием?
SS
Финсерт точно)
Z
В табл список и погнали по кореляции
SS
MISP позволяет работать со многими фидами + проверка на ложные иоки
К
В табл список и погнали по кореляции
ты пробовал корреляцию по фидовому табличному списку?))
Z
ты пробовал корреляцию по фидовому табличному списку?))
Ну маленькому:)
RS
ты пробовал корреляцию по фидовому табличному списку?))
это следует делать с аккуратностью
и оффлоадом на обогатитель
и оффлоадом на обогатитель
Z
Cybsi жиесть
К
Ну маленькому:)
короче, делай в обогащаторе
К
потому что список на 3 млн записей - это здец
Z
MISP позволяет работать со многими фидами + проверка на ложные иоки
Хм. Надо посмотреть, я по нему не в теме
Z
потому что список на 3 млн записей - это здец
Это матьего что за фид на 3 млн?:)
RS
Это матьего что за фид на 3 млн?:)
hashes from ЛК, например