$
А придумать можно ещё горы
Size: a a a
2020 April 29
RI
расскажи кейс, где полученный фид в TIP - это не постафактум, в контексте DGA
Umbrella Investigate. Я же тебе рассказывал, что мы умеем разбирать алгоритмы генерации и/или предсказывать домены
m
Степин пример, понятен - соглашусь
$
Степин пример, понятен - соглашусь
Ну я с тобой по поводу СЗИ тоже согласен.
Но мне хочется большего:)
Но мне хочется большего:)
m
но я как раз про то, что вместо того, чтобы пытаться ловить новый DGA эффективнее его ловить на СЗИ
RI
IMO, это динамическая сущность, которую следуюет выявлять средствами защиты
Не всегда хватит мощности/покрытия
m
Руслан и твой пример, как раз о том, что это история, которая даже предсказанию поддается, только для этого надо всю стату OpenDNS иметь
$
но я как раз про то, что вместо того, чтобы пытаться ловить новый DGA эффективнее его ловить на СЗИ
Ну если со стороны заказчика - то ему вообще должно быть все-равно где и как ловится dga.
Важно что он спит спокойно ибо купил хорошие решения и хорошо их интегрировал
Важно что он спит спокойно ибо купил хорошие решения и хорошо их интегрировал
RI
m
Ruslan Ivanov
Не всегда хватит мощности/покрытия
а как часто feed полученный в TI - ялвяется actiionable?
$
А если со стороны конторы, которая поставляет сервисы/фиды, то...
RI
а как часто feed полученный в TI - ялвяется actiionable?
Это вообще философский вопрос - игра в "верю/не верю"
$
А давайте делить фиды как... продажи
$
На холодные и горячие
$
Вот просто список по dga - холодные
$
Проверенные по тому алгоритму что выше - горячие
$
И в списках на блок в сзи сразу станет на порядок (минимум) меньше доменов
$
Снижение затрат во многом
$
Ruslan Ivanov
Это вообще философский вопрос - игра в "верю/не верю"
Ровно как и время жизни IOC’a
$
Ровно как и время жизни IOC’a
А вопрос между прочим очь актуальный