NA
При норм. подходе к нормализации все гуууд
Size: a a a
2020 May 26
A
При норм. подходе к нормализации все гуууд
Эмм...
A
Не буду комментировать пожалуй)
NA
garbage in garbage out... надо с эти бороться ) и тогда все будет лучше чем обычно
A
Чай не пятница
МЖ
свои источники в любом случае надо знать. И где в логах что лежит. И это не только под задачу с поиском индикаторов. И да, категоризация и нормализация - это как раз та задача, которая должна решать проблему
A
Покупайте уже обогащеннве фиды со скорингом и после жесткооо вайтлистинга))) и проблем будет меньше
Их складировать еще надо, но у тебя почти получилось продать)
e
тем более сто нужен не весь лог, а только значимые поля
Так вы же URL чекаете по IOC, то есть уникальных внешних URL немного получается?
$
Так вы же URL чекаете по IOC, то есть уникальных внешних URL немного получается?
Нет, не так
NA
Так вы же URL чекаете по IOC, то есть уникальных внешних URL немного получается?
если будет добро, я поделюсь статистикой...
A
Намекну - https://md5hashing.net/hash_type_checker
Я не про это говорил, а про то что в сием иоки по разным источникам могут лежать в разных полях, в зависимости от того кто правила нормализации готовил
RI
и ещё уметь получать табличные списки по API и налету применять в ретро
И сколько API-вызовов в секунду и с каким размером таблиц ты примешь, Вов? Так ты слона не продашь ;)
$
Я не про это говорил, а про то что в сием иоки по разным источникам могут лежать в разных полях, в зависимости от того кто правила нормализации готовил
Берёшь с СИЕМА запись и находишь там иок
A
Так вы же URL чекаете по IOC, то есть уникальных внешних URL немного получается?
Наоборот их на порядки больше чем остальных типов иокков
A
URL
e
Наоборот их на порядки больше чем остальных типов иокков
Ну как бэ и я о том... )
v
Ruslan Ivanov
И сколько API-вызовов в секунду и с каким размером таблиц ты примешь, Вов? Так ты слона не продашь ;)
так задача в ретро а не в оперативном выявлении и (не дай бог) блокировании. Для ретро можно можно и раз в пару часов такую прцоедуру проводить.
v
списки на потоке это одно
e
если будет добро, я поделюсь статистикой...
Ребята вот заявляют (но это не точно).
ЗЫ
Я всегда за добро =)
ЗЫ
Я всегда за добро =)