В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

SOС Технологии

1127 membersпожаловаться на группу
2020 May 26

RI

Ruslan Ivanov in SOС Технологии
vbengin
мне прислали на почту подозрительный файл. я запустил его в песке. песок увидел хеши всех распоковавших файлов и увидел куда он пошел стучаться во вне. Эти DNS и IP адреса и хеши неплохо было бы класть прям в TIP как внутренний ИОК. и если оно вдруг пересеклось с каким либо внешним ИОКом то всё - хана тузику
Ну ок, постучалось оно на линкедин и фейсбук с вконтактиком. Что будешь делать?
источник
12:04пожаловаться#1

A

Alexey in SOС Технологии
vbengin
нет там речь выше про эпидемии и так далее, я говорю что такие вещи не для сиема а для блокировки на FW
А ты уверен что тебе в фиде не прилетит сайт рбк или сбербанка?
источник
12:05пожаловаться#2

RI

Ruslan Ivanov in SOС Технологии
$t3v3;0)
Ты много таких песочек знаешь?)))
Сейчас меня забанят...
источник
12:05пожаловаться#3

$

$t3v3;0) in SOС Технологии
e6e6e
Это понятно, я к тому, что порядок количества записей с типом URL в этой внешней системе, которые нужно проверить по IOC, сопоставим с количеством строк лога прокси-сервера.

Ну ладно, если делаете, то молодцы )
Если урлы не бить ;)
источник
12:05пожаловаться#4

$

$t3v3;0) in SOС Технологии
Ruslan Ivanov
Сейчас меня забанят...
Нет
источник
12:05пожаловаться#5

v

vbengin in SOС Технологии
Alexey
А ты уверен что тебе в фиде не прилетит сайт рбк или сбербанка?
не не не. я там выше (если внимательно читать) писал что не дай бог реагировать по иокам
источник
12:05пожаловаться#6

v

vbengin in SOС Технологии
и опять же не я, сказал о том что иок можно применять при эпидемиях
источник
12:05пожаловаться#7

e

e6e6e in SOС Технологии
vbengin
ну у меня в SIEM ретро есть и им тот же ESC пользуется.
Ты про ретро поиск по IOC или ретро корреляции?
источник
12:06пожаловаться#8

v

vbengin in SOС Технологии
я лишь заметил что если очень хочется защититься от ванакрая, то сием никак тут не поможет, скорость принятия решения на столько велика должна быть что это уже автоматика
источник
12:06пожаловаться#9

Z

Zer🦠way in SOС Технологии
Ruslan Ivanov
Ну ок, постучалось оно на линкедин и фейсбук с вконтактиком. Что будешь делать?
😁абузу на всех
источник
12:06пожаловаться#10

RI

Ruslan Ivanov in SOС Технологии
Alexey
Какому из тузиков хана?)  который все хеши по инфраструктуре собирает и хранит?)
Который за консолью всё разгребает и матерится сквозь зубы ;)
источник
12:06пожаловаться#11

Z

Zer🦠way in SOС Технологии
vbengin
я лишь заметил что если очень хочется защититься от ванакрая, то сием никак тут не поможет, скорость принятия решения на столько велика должна быть что это уже автоматика
irp с плейбуками не?
источник
12:06пожаловаться#12

A

Alexey in SOС Технологии
Я думаю мы ушли в сторону от первоначального запороса одного нашего чатланина
источник
12:06пожаловаться#13

v

vbengin in SOС Технологии
e6e6e
Ты про ретро поиск по IOC или ретро корреляции?
ретро по иокам, вроде именно это обсуждают тут последние 100 постов
источник
12:07пожаловаться#14

$

$t3v3;0) in SOС Технологии
Alexey
Я думаю мы ушли в сторону от первоначального запороса одного нашего чатланина
Я на него уже ответил
источник
12:07пожаловаться#15

e

e6e6e in SOС Технологии
vbengin
ретро по иокам, вроде именно это обсуждают тут последние 100 постов
Значит, ты забыл продать функциональность ретро-корреляций! )
источник
12:07пожаловаться#16

$

$t3v3;0) in SOС Технологии
e6e6e
Значит, ты забыл продать функциональность ретро-корреляций! )
Это пять!)))
источник
12:07пожаловаться#17

v

vbengin in SOС Технологии
😂
источник
12:08пожаловаться#18

A

Alexey in SOС Технологии
e6e6e
Значит, ты забыл продать функциональность ретро-корреляций! )
Есть правила корреляций по расписанию???
источник
12:08пожаловаться#19

A

Alexey in SOС Технологии
По табличеым спискам?
источник
12:08пожаловаться#20