Вова это управление исключениями

случайно

или неслучайно

ща я перечитаю вопросы и отвечу на них

Ruslan Ivanov, [28.05.20 14:15]
Смотри. У тебя есть, предположим, IP. Допустим, на нём вредонос. Твоя система в этом случае как себя должна вести?

если IP попал в базу активных фидов, то он будет искать их на аггрегированных данных, а так же при историческом поиске после обновления ИОКов

Ruslan Ivanov, [28.05.20 14:15]
Предположим, вредоноса больше нет. Как себя поведёт система?

Если пропадет из списка, то и искать перестанет.

Ruslan Ivanov, [28.05.20 14:16]
Представь себе, что в систему попадает информация, что он то есть, то его нет (отдаётся каждый седьмой запрос, например)

то будет находить то не будет находить.

Ruslan Ivanov, [28.05.20 14:16]
Я утрирую, но ход мыслей, надеюсь, понятен?

я если честно нарисовал другую часть сначала, но решил её не показывать.  :). про то как мы получаем фиды и выставляем и веса эт отдельный разговор. здесь исключительно про применение и поиск следов.

Ты будешь делать много лишней и бессмысленной работы, Вов

Невозможно обсуждать такие вещи удаленно!

ладно давай начну иначе. у нас сегодня тонна поставщиков фидов.  платные бесплатные. их качество мы ни разу не обсуждали, но много раз шутили что качество не ахти.

У нас уже есть это звено в цепи)

однако большинство тех кто хотел бы попробовать поработать с фидами сталкивается с проблемой, куда их грузить и как проверять свою инфраструктуру на них.

СИЕМ)

СЗИшные управлялки

?

с алертингом

нет проблем с доступом к джойказино

сижу и работаю

Ну мы же Колю в ассоциацию взяли)

правда без ретроспективы ну и так неплохо, результаты есть

тогда у нас всё есть! зачем нам ассоциация? :)