V
правда первой версии
Size: a a a
2020 January 29
AL
думал об этом, но решил откинуть попробовать постаринке.
Я бы попробовал с помощью звука соединения диалап-модема отдавать. Это будет вообще олдскульно
V
Alexey Lukatsky
Я бы попробовал с помощью звука соединения диалап-модема отдавать. Это будет вообще олдскульно
агонь идея
JD
Alexey Lukatsky
Я бы попробовал с помощью звука соединения диалап-модема отдавать. Это будет вообще олдскульно
Тро-ло-ло от великого человека это мило
BB
даже финсерт в stix шлёт
Вторая тоже есть
BB
Ребят, подскажите пожалуйста мне по следующему вопросу. Мне нужно спроектировать фид с IOC. в фиде хеши, url, ip. Вопрос в каком формате лучше отдавать, есть следующие проблемы:
1. нет уверенности что клиенты правильно все будут парсить, правильно отличать ipv4+порт от ipv6 , где : часть формата IP
2. есть различные СЗИ, не все оперируют полными url, кто-то только доменом, кто-то только ip
вопрос как лучше отдавать данные предраспарсить на кусочки или отдавать как они есть у меня?
1. нет уверенности что клиенты правильно все будут парсить, правильно отличать ipv4+порт от ipv6 , где : часть формата IP
2. есть различные СЗИ, не все оперируют полными url, кто-то только доменом, кто-то только ip
вопрос как лучше отдавать данные предраспарсить на кусочки или отдавать как они есть у меня?
CSV
AL
Ребят, подскажите пожалуйста мне по следующему вопросу. Мне нужно спроектировать фид с IOC. в фиде хеши, url, ip. Вопрос в каком формате лучше отдавать, есть следующие проблемы:
1. нет уверенности что клиенты правильно все будут парсить, правильно отличать ipv4+порт от ipv6 , где : часть формата IP
2. есть различные СЗИ, не все оперируют полными url, кто-то только доменом, кто-то только ip
вопрос как лучше отдавать данные предраспарсить на кусочки или отдавать как они есть у меня?
1. нет уверенности что клиенты правильно все будут парсить, правильно отличать ipv4+порт от ipv6 , где : часть формата IP
2. есть различные СЗИ, не все оперируют полными url, кто-то только доменом, кто-то только ip
вопрос как лучше отдавать данные предраспарсить на кусочки или отдавать как они есть у меня?
А на клиентской стороне что и кто?
V
exel
JD
Alexey Lukatsky
А на клиентской стороне что и кто?
черный ящик с плохо обучеными специалистами
BB
а чем stix2 не устраивает?
STIX 2 единицы из вендоров воспринимают. Да и STIX 1 тоже не все берут
BB
черный ящик с плохо обучеными специалистами
Тем более csv тогда. Его даже эксель сам разберет
AL
черный ящик с плохо обучеными специалистами
А зачем плохо обученным специалистам фиды? Что они с ними будут делать?
$
правда первой версии
Второй тоже, но кривой
JD
Тем более csv тогда. Его даже эксель сам разберет
я сначала подумал что ты тоже тролишь но выходит норм. Собственно да, вопрос был как тогда делить поля, чтобы они не напутали когда будут писать парсер ipv4+порт от ipv6
DG
я сначала подумал что ты тоже тролишь но выходит норм. Собственно да, вопрос был как тогда делить поля, чтобы они не напутали когда будут писать парсер ipv4+порт от ipv6
Напиши им сам регулярку)
JD
Alexey Lukatsky
А зачем плохо обученным специалистам фиды? Что они с ними будут делать?
жизнь такая жизнь, Алексей.
NA
Перефразирую вопрос Алексея: На другой стороне кто будет принимать? Человек, смотреть глазами? SIEM или иное решение?
JD
Перефразирую вопрос Алексея: На другой стороне кто будет принимать? Человек, смотреть глазами? SIEM или иное решение?
предпологается что дальше пихнуть в siem, но я хз в какой
JD
предпологается что дальше пихнуть в siem, но я хз в какой
на край в ids
NA
тогда CSV и не парься.... все равно это самый простой способ засунуть в SIEM данные