Спасибо

Да
Не за что)

🤟 статья хороша

Ну что, давайте что-нибудь поделаем. Какой он должен быть:
Маленький (относительно)
Простой
Законченный (чтоб он сам по себе какую-то пользу давал)

Про что:
Про фиды, про их применение на своей инфраструктуре.

Маленький - это сколько в граммах (ну или миллиметрах), Вов?

это относительная мера. к ней надо будет стремиться.

как и другие

маленький (проект,продукт) или что?

продукт

Фиды, что я хочу от их применения (предположим они уже обогащенные, очищенные и всё такое). Разделил задачи на три по скорости реагирования:
1.  Экстренное реагирование. (пример ванакрай). Моментальное выявление и блокировка. Речь явно про массовые эпидемии. (выявление и реакция – близкое к реальному времени)
2.  Выявление «чего-то плохого» для расследования.  Время выявление – 1 час. Только выявление, для передачи ИБшнику на расследование.
3.  Выявление пропущенной атаки в прошлом. Исторический поиск по новым ИОКам. Время – по ночам.

начал бы с стандартных сетевых векторов (IP, DNS)

Смешались кони, люди...

опять срач про фиды

Где срач?

ты против конкретных пунктов или в целом за то чтоб он был один

Ты говоришь про центр репутации типа Talos или KSN

мы явно не договорили в прошлый раз )

я говорю про инструмент внутри организации. или я тебя не понял

Пжжи - фиды, реагирование, оповещение ,ретроспектива  - аж четыре разных продукта

Мы очень много намешали в один продукт