В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

SOС Технологии

1108 membersпожаловаться на группу
2019 September 04

BB

B B in SOС Технологии
$t3v3;0)
Кривая позиция. А если по истечении этого времени они не перестали быть актуальными?)
Тут среднее по больничке, большинство из того, что рассылаем - уже неактуально. В случае, если актуально - то IOC дублируется или напоминается, это по бюллетеням с RTM или Cobalt заметить можно. Тогда "счетчик обнуляется"
источник
23:16пожаловаться#1

BB

B B in SOС Технологии
Но следить за этим, конечно, уже участнику надо
источник
23:16пожаловаться#2

AL

Alexey Lukatsky in SOС Технологии
$t3v3;0)
Кривая позиция. А если по истечении этого времени они не перестали быть актуальными?)
Ну слепо доверять любому источнику TI тоже неправильно. Надо и перепроверять по другим источникам. История с Norse-то должна учить...
источник
23:17пожаловаться#3

$

$t3v3;0) in SOС Технологии
Alexey Lukatsky
Ну слепо доверять любому источнику TI тоже неправильно. Надо и перепроверять по другим источникам. История с Norse-то должна учить...
Это не «любой источник» это финцерт. Проверить могут банки топ-50 (цифра от балды), у которых есть и ресурсы и деньги и люди. Все что ниже - проверить не сможет. Да и отношение к финцерту за все годы его существования выработалось такое
источник
23:20пожаловаться#4

AL

Alexey Lukatsky in SOС Технологии
$t3v3;0)
Это не «любой источник» это финцерт. Проверить могут банки топ-50 (цифра от балды), у которых есть и ресурсы и деньги и люди. Все что ниже - проверить не сможет. Да и отношение к финцерту за все годы его существования выработалось такое
FS-ISAC в Штатах прекратил свое существование в один день, так как Soltra прекратила поддерживать свое TI-решение. FS-ISAC (аналог ФинЦЕРТа) долго приходил в себя после этого. А  ты говоришь, надо верить безоговорочно. Доверяй, но проверяй...
источник
23:21пожаловаться#5

AL

Alexey Lukatsky in SOС Технологии
И если банк  не в состоянии проверить источник TI и выстроить работу с TI, то он не факт, что способен вообще использовать адекватно  бюллетени ФинЦЕРТа
источник
23:22пожаловаться#6

BB

B B in SOС Технологии
B B
Тут среднее по больничке, большинство из того, что рассылаем - уже неактуально. В случае, если актуально - то IOC дублируется или напоминается, это по бюллетеням с RTM или Cobalt заметить можно. Тогда "счетчик обнуляется"
Неактуально, имеется ввиду по прошествии времени, что написал выше
источник
23:23пожаловаться#7

$

$t3v3;0) in SOС Технологии
Alexey Lukatsky
FS-ISAC в Штатах прекратил свое существование в один день, так как Soltra прекратила поддерживать свое TI-решение. FS-ISAC (аналог ФинЦЕРТа) долго приходил в себя после этого. А  ты говоришь, надо верить безоговорочно. Доверяй, но проверяй...
Задумка финцерта изначально другая. И поддерживается оно цб (читай государством)
источник
23:23пожаловаться#8

BB

B B in SOС Технологии
$t3v3;0)
Это не «любой источник» это финцерт. Проверить могут банки топ-50 (цифра от балды), у которых есть и ресурсы и деньги и люди. Все что ниже - проверить не сможет. Да и отношение к финцерту за все годы его существования выработалось такое
А в чем вопрос? В бюллетенях на момент отправки все актуально
источник
23:23пожаловаться#9

$

$t3v3;0) in SOС Технологии
Alexey Lukatsky
И если банк  не в состоянии проверить источник TI и выстроить работу с TI, то он не факт, что способен вообще использовать адекватно  бюллетени ФинЦЕРТа
Поверь, могут
источник
23:23пожаловаться#10

AL

Alexey Lukatsky in SOС Технологии
Изначально, в 2013-м задумка была вообще иная. Сделать не АСОИ, а Фид-Антифрод. Но вишь как  получилось. Сначала Крым  присоединили и сроки сдвинулись, а потом запустили ФинЦЕРТ в "бумажном" варианте, потом АСОИ, а только потом Фид-Антифрод
источник
23:24пожаловаться#11

$

$t3v3;0) in SOС Технологии
B B
А в чем вопрос? В бюллетенях на момент отправки все актуально
Лешин ответ перед этим сообщением прочитай
источник
23:24пожаловаться#12

AL

Alexey Lukatsky in SOС Технологии
$t3v3;0)
Поверь, могут
Если могут, то и источники пусть проверяют. А лучше используют несколько. Тот же SWIFT ISAC еще есть для финансистов
источник
23:25пожаловаться#13

$

$t3v3;0) in SOС Технологии
Alexey Lukatsky
Если могут, то и источники пусть проверяют. А лучше используют несколько. Тот же SWIFT ISAC еще есть для финансистов
А вот проверять ни экспертизы ни финансов нет. Могут тупо импорт в мисп а потом в сием
источник
23:27пожаловаться#14

$

$t3v3;0) in SOС Технологии
Все
источник
23:27пожаловаться#15

$

$t3v3;0) in SOС Технологии
Alexey Lukatsky
Если могут, то и источники пусть проверяют. А лучше используют несколько. Тот же SWIFT ISAC еще есть для финансистов
Там вообще тухло и ещё медленнее чем у фц
источник
23:27пожаловаться#16

AL

Alexey Lukatsky in SOС Технологии
SIEM у банков 50+? Ню-ню
источник
23:28пожаловаться#17

AL

Alexey Lukatsky in SOС Технологии
А уж MISP и вовсе странно слышать. Там один безопасник на все. У него руки до MISP не дойдут
источник
23:28пожаловаться#18

$

$t3v3;0) in SOС Технологии
Alexey Lukatsky
SIEM у банков 50+? Ню-ню
Логменеджмент
источник
23:30пожаловаться#19

$

$t3v3;0) in SOС Технологии
Что угодно, но оно есть
источник
23:30пожаловаться#20