В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

SOС Технологии

1106 membersпожаловаться на группу
2020 April 29

RI

Ruslan Ivanov in SOС Технологии
$t3v3;0)
На холодные и горячие
Вот смотри: у тебя есть фид от глобальной системы репутации, есть локальные IoC и есть (предположим) какое решение детекта аномалий. Если совпадают два из трёх на твоём инциденте - это как, фид стал горячим? А если не совпало - холодным? Это же относительно всё, для кого-то будет горячим, для кого-то нет
источник
23:31пожаловаться#1

m

muslim in SOС Технологии
я пытаюсь другую мысль донести, давай на примере разберу.
есть заказчик, который купил себе, предположим NGFW от полпальто.
Оно стоит на периметре и в свою очердь имеет:
- feed, который получает на борту от из облака вендора
- механизмы детектирования DGA

ну вот засрал он свою TIP фидом по DGA, вероятнее всего ценности от него будет 0
источник
23:32пожаловаться#2

RI

Ruslan Ivanov in SOС Технологии
$t3v3;0)
Ровно как и время жизни IOC’a
Ты уловил мою мысль
источник
23:32пожаловаться#3

$

$t3v3;0) in SOС Технологии
Система репутации это не фид и не иок, тупо скоринг. Зачастую с непонятными правилами формирования.
источник
23:32пожаловаться#4

$

$t3v3;0) in SOС Технологии
Детект аномалий это тоже не про IOC и фиды.
источник
23:33пожаловаться#5

RI

Ruslan Ivanov in SOС Технологии
muslim
я пытаюсь другую мысль донести, давай на примере разберу.
есть заказчик, который купил себе, предположим NGFW от полпальто.
Оно стоит на периметре и в свою очердь имеет:
- feed, который получает на борту от из облака вендора
- механизмы детектирования DGA

ну вот засрал он свою TIP фидом по DGA, вероятнее всего ценности от него будет 0
Именно поэтому точечные решения в большинстве случаев бесполезны (ну ок, не наносят столько пользы, сколько могли бы)
источник
23:33пожаловаться#6

$

$t3v3;0) in SOС Технологии
Ruslan Ivanov
Ты уловил мою мысль
Конечно уловил, мне за это платят
источник
23:33пожаловаться#7

v

vbengin in SOС Технологии
Много ли фидов на URLы? по сравнению с Доменами? и вообще количественные характеристики очень интересы. Расскажешь?
источник
23:34пожаловаться#8

RI

Ruslan Ivanov in SOС Технологии
$t3v3;0)
Конечно уловил, мне за это платят
Кто, кто платит тебе за то, чтобы ты улавливал мои мысли?!?! О_о
источник
23:34пожаловаться#9

$

$t3v3;0) in SOС Технологии
Ruslan Ivanov
Кто, кто платит тебе за то, чтобы ты улавливал мои мысли?!?! О_о
И твои в том числе
источник
23:34пожаловаться#10

$

$t3v3;0) in SOС Технологии
Дрюков :)
источник
23:34пожаловаться#11

$

$t3v3;0) in SOС Технологии
vbengin
Много ли фидов на URLы? по сравнению с Доменами? и вообще количественные характеристики очень интересы. Расскажешь?
@nikolaiav
источник
23:34пожаловаться#12

RI

Ruslan Ivanov in SOС Технологии
vbengin
Много ли фидов на URLы? по сравнению с Доменами? и вообще количественные характеристики очень интересы. Расскажешь?
URL IOC's>= Domain's, что очевидно
источник
23:36пожаловаться#13

$

$t3v3;0) in SOС Технологии
muslim
я пытаюсь другую мысль донести, давай на примере разберу.
есть заказчик, который купил себе, предположим NGFW от полпальто.
Оно стоит на периметре и в свою очердь имеет:
- feed, который получает на борту от из облака вендора
- механизмы детектирования DGA

ну вот засрал он свою TIP фидом по DGA, вероятнее всего ценности от него будет 0
Хуже. Ценность будет отрицательная.

Ресурсозатраты
источник
23:36пожаловаться#14

$

$t3v3;0) in SOС Технологии
Ruslan Ivanov
URL IOC's>= Domain's, что очевидно
Нет, как раз.
Большинство толкают домены онли
источник
23:36пожаловаться#15

RI

Ruslan Ivanov in SOС Технологии
$t3v3;0)
Нет, как раз.
Большинство толкают домены онли
И это говорит об качестве IoC и фида не в его пользу
источник
23:37пожаловаться#16

$

$t3v3;0) in SOС Технологии
Ruslan Ivanov
И это говорит об качестве IoC и фида не в его пользу
Ну извини, такова реальность
источник
23:37пожаловаться#17

v

vbengin in SOС Технологии
а с другой стороны URL на всякие файлопомойки весьма полезны.
источник
23:37пожаловаться#18

$

$t3v3;0) in SOС Технологии
vbengin
а с другой стороны URL на всякие файлопомойки весьма полезны.
Урлы всегда полезнее доменов
источник
23:37пожаловаться#19

$

$t3v3;0) in SOС Технологии
Ruslan Ivanov
И это говорит об качестве IoC и фида не в его пользу
А ещё многие СЗИ не умеют в урлы.
Умеют только в домены ;)
источник
23:38пожаловаться#20