RI
Впрочем, как и любой одиночный продукт, типа того же IDS или антивируса.
Size: a a a
2019 November 19
Z
Alexey
Перспективный мониторинг» — единственная отечественная компания, которая на регулярной основе разрабатывает собственные сигнатуры для систем обнаружения вторжений. Для актуализации базы решающих правил мы ежедневно анализируем более 60 тысяч образцов вредоносного кода и различных индикаторов компрометации, в результате чего каждый месяц подключаем свыше 150 новых сигнатур AM Rules, которые учитывают российскую специфику атак.
SM
Ruslan Ivanov
Берём известное семейство вредоносов, конструируем свою нагрузку, упаковываем, обфусцируем так, чтобы не детектилось на VT и в песочнице потенциальной жертвы = новый сэмпл. Технически он новый, хотя и относится к известному семейтву или создан на его базе (на примере Кобальта того же)
да, вот это и хотелось уточнить, чтобы правильно понимать озвучиваемые цифры
SM
с учётом этого и миллиардами не удивишь 🙂
RI
Остальные считают точно также, насколько мне известно.
RI
Да и чисто технически это разные сэмплы
A
Мне вот интересно после всех дискуссий про автоматизацию, чтобы понять, что она работает верно, или углублять и расширять ее, или предоставлять ей данные и т.д., все равно надо разбираться на этом уровне низкой абстракции. Рутина, может, и уйдет, а качество экспертизы специалистов то куда денется? В условную первую линию можно будет меньше вкладывать, а дальше без глубокого понимания, как и сейчас, никуда не уедешь
Z
Групп ИБ каждые 3 дня сканит весь ipv4
NA
И shodan и censys тоже сканят )
Д
И я тоже сканы в своё удовольствие
Д
Сканировать законом не запрещено
A
Тут как с автоматизацией корреляции, например, - поди эту автоматическую систему из коробки адаптируй под свою инфру, политики, кадровые перестановки и далее по списку
Д
Сканирую где хочу
D
Сканирую где хочу
NA
Свистать всех наверх! Включаю masscan!
NA
Групп ИБ каждые 3 дня сканит весь ipv4
Говорять что они потом с этими данными делают?
$
Говорять что они потом с этими данными делают?
В граф засовывают)
NA
Ну хорошее занятие, отличный способ погреть воздух в ЦОД )
Д
Говорять что они потом с этими данными делают?
Ашоту звонят
Д
Что ещё интересного на форуме?