AL
В понедельник вечером, 11-го, завершается опрос по SOCам. Результаты будут представлены на SOC Forum. Сейчас данные есть по 32-м SOCам. Если кто тянул до последнего, еще есть шанс успеть - https://ib-bank.ru/soc-forum/opros/
Size: a a a
2019 November 10
2019 November 11
Z
https://itnan.ru/post.php?c=1&p=353542 пфф.тут сием за 1 день разрабатывают....а вы тут с "экспертными" решениями
NA
Всем привет. Я запускаю бета-тест своего домашнего проекта агрегации индикаторов из открытых источников.
Думаю, проект может быть полезен тем, кто еще плотно не засел в MISP, или пользуется фришными фидами, но пока не решил вопрос с их очисткой, обогащением и ранжированием.
Думаю, проект может быть полезен тем, кто еще плотно не засел в MISP, или пользуется фришными фидами, но пока не решил вопрос с их очисткой, обогащением и ранжированием.
NA
Что доступно в фиде сейчас.
- Агрегация IPv4 из 30 источников
- Время (first seen, last seen, collect time)
- Категории индикатора (если удалось понять по источникам)
- ASN (номер, диапазон адресов, владелец ASN, кол-во доменных имен в ASN)
- Облачный сервис, если IP или ASN из известного нам диапазона
- Геопривязка IP
- Флаг и пояснение, если это потенциальное ложное срабатывание.
- Скоринг (рассчитывается по источникам, контексту, частотности появления)
Есть готовая интеграция с Maxpatrol SIEM, интеграция с ArcSight на подходе.
Кому интересно, пишите в личку, расскажу подробнее и сдам все явки и пароли для доступа.
Технический сайт проекта https://ioc.rstcloud.net
- Агрегация IPv4 из 30 источников
- Время (first seen, last seen, collect time)
- Категории индикатора (если удалось понять по источникам)
- ASN (номер, диапазон адресов, владелец ASN, кол-во доменных имен в ASN)
- Облачный сервис, если IP или ASN из известного нам диапазона
- Геопривязка IP
- Флаг и пояснение, если это потенциальное ложное срабатывание.
- Скоринг (рассчитывается по источникам, контексту, частотности появления)
Есть готовая интеграция с Maxpatrol SIEM, интеграция с ArcSight на подходе.
Кому интересно, пишите в личку, расскажу подробнее и сдам все явки и пароли для доступа.
Технический сайт проекта https://ioc.rstcloud.net
Z
Что доступно в фиде сейчас.
- Агрегация IPv4 из 30 источников
- Время (first seen, last seen, collect time)
- Категории индикатора (если удалось понять по источникам)
- ASN (номер, диапазон адресов, владелец ASN, кол-во доменных имен в ASN)
- Облачный сервис, если IP или ASN из известного нам диапазона
- Геопривязка IP
- Флаг и пояснение, если это потенциальное ложное срабатывание.
- Скоринг (рассчитывается по источникам, контексту, частотности появления)
Есть готовая интеграция с Maxpatrol SIEM, интеграция с ArcSight на подходе.
Кому интересно, пишите в личку, расскажу подробнее и сдам все явки и пароли для доступа.
Технический сайт проекта https://ioc.rstcloud.net
- Агрегация IPv4 из 30 источников
- Время (first seen, last seen, collect time)
- Категории индикатора (если удалось понять по источникам)
- ASN (номер, диапазон адресов, владелец ASN, кол-во доменных имен в ASN)
- Облачный сервис, если IP или ASN из известного нам диапазона
- Геопривязка IP
- Флаг и пояснение, если это потенциальное ложное срабатывание.
- Скоринг (рассчитывается по источникам, контексту, частотности появления)
Есть готовая интеграция с Maxpatrol SIEM, интеграция с ArcSight на подходе.
Кому интересно, пишите в личку, расскажу подробнее и сдам все явки и пароли для доступа.
Технический сайт проекта https://ioc.rstcloud.net
😉
AL
https://itnan.ru/post.php?c=1&p=353542 пфф.тут сием за 1 день разрабатывают....а вы тут с "экспертными" решениями
Так у них два месяца подготовки было. Собрать виртуалки, а потом развернуть их за день при предварительной многократной обкатке?.. Ну так
AL
Всем привет. Я запускаю бета-тест своего домашнего проекта агрегации индикаторов из открытых источников.
Думаю, проект может быть полезен тем, кто еще плотно не засел в MISP, или пользуется фришными фидами, но пока не решил вопрос с их очисткой, обогащением и ранжированием.
Думаю, проект может быть полезен тем, кто еще плотно не засел в MISP, или пользуется фришными фидами, но пока не решил вопрос с их очисткой, обогащением и ранжированием.
Еще один агрегатор? А зачем? Их же есть на рынке бесплатных
Д
Келiciм алдындафы шарттар православные
NA
Да, есть. А много из них обогащают фиды?
NA
Я видел таких ровным счетом полтора
K
Утро бодрое, уважаемые знатоки! Кто-то из вас сталкивался с продуктами типа тех, что есть у вендора DarkTrace? Может у кого-то уже даже есть решение от этого вендора?) Пишут, что решают задачу так называемого кибер иммунитета) Если кто-то пилотировал - поделитесь пож-та выводами)
PK
Koloch
Утро бодрое, уважаемые знатоки! Кто-то из вас сталкивался с продуктами типа тех, что есть у вендора DarkTrace? Может у кого-то уже даже есть решение от этого вендора?) Пишут, что решают задачу так называемого кибер иммунитета) Если кто-то пилотировал - поделитесь пож-та выводами)
Противоречивые отзывы
K
Совсем не взлетел?
PK
Koloch
Совсем не взлетел?
Много маркетинга и красивых дашбордов, а толку ноль
$
Я видел таких ровным счетом полтора
Плохо искал. Есть.
Но реализации везде хромают.
Не знал что ты из Риги ;)
Но реализации везде хромают.
Не знал что ты из Риги ;)
$
Koloch
Утро бодрое, уважаемые знатоки! Кто-то из вас сталкивался с продуктами типа тех, что есть у вендора DarkTrace? Может у кого-то уже даже есть решение от этого вендора?) Пишут, что решают задачу так называемого кибер иммунитета) Если кто-то пилотировал - поделитесь пож-та выводами)
С фразы «кибер иммунитет» можно не читать)
NA
Плохо искал. Есть.
Но реализации везде хромают.
Не знал что ты из Риги ;)
Но реализации везде хромают.
Не знал что ты из Риги ;)
Да, возможно искал плохо, но это не повод не пытаться сделать что-то лучше. Слабоумие и отвага!
$
Да, возможно искал плохо, но это не повод не пытаться сделать что-то лучше. Слабоумие и отвага!
Согласен)
$
Что под капотом? Какая модель IOC, какая бд? Как связи строятся?
$
А проверяются?