В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

SOС Технологии

1511 membersпожаловаться на группу
2021 June 12

NA

Nikolai Arefiev in SOС Технологии
Короче надо пилить свой Cyber Trace за адекватные деньги )))))))
источник
09:36пожаловаться#1

I

Igor in SOС Технологии
Кстати, CyberTrace бесплатный до 250 EPS и до 1 млн индикаторов. Т.н. Community Edition
источник
09:36пожаловаться#2

NA

Nikolai Arefiev in SOС Технологии
О, даже такое есть. Не знал, надо глянуть
источник
09:37пожаловаться#3

I

Igor in SOС Технологии
Посмотрите. Он бесплатный без их сервиса TI, т.е. без платных IoC
источник
09:39пожаловаться#4

I

Igor in SOС Технологии
Но умеет работать и с несколькими OSINT источниками
источник
09:40пожаловаться#5

NA

Nikolai Arefiev in SOС Технологии
Да, это интересно. Спасибо, посмотрю.
источник
09:41пожаловаться#6
2021 June 15

SR

Slava Romanov in SOС Технологии
Коллеги, добрый день.
Начали использовать MISP для TI и столкнулись с проблемой, что она не может эффективно собирать и обновлять большой объём опенсорсных фидов.
Подскажите, пожалуйста, как вы обходите эту проблему: используете другое решение, по функционалу схожее с миспом, или у вас реализована собственная БД для этих целей, или что-то другое?
источник
11:42пожаловаться#7

IB

Igor Belyakov in SOС Технологии
Привет. Сейчас тоже тестируем мисп.
Используем мисп как средство доставки фидов в сием. (misp -> filebeat -> siem)
Можешь подробнее рассказать, с какими проблемами в плане эффективности столкнулись?
источник
11:49пожаловаться#8

SR

Slava Romanov in SOС Технологии
столкнулись с ограничением миспа в 40к строк в сутки, поэтому сейчас ищем альтернативный вариант парсинга фидов и их хранения
источник
11:57пожаловаться#9

AN

Alex Nich in SOС Технологии
Фиды можно взять с https://otx.alienvault.com/ по апи
AlienVault Open Threat Exchange
AlienVault - Open Threat Exchange
Learn about the latest online threats. Share and collaborate in developing threat intelligence. Protect yourself and the community against today's latest threats
источник
12:31пожаловаться#10

IH

Ilmar Habibulin in SOС Технологии
мисп не предназначен для фидокачания. архитектурно. это средство обмена информацией о единичных инцидентах.
источник
12:47пожаловаться#11

IH

Ilmar Habibulin in SOС Технологии
ставьте вагон экземпляров если хочется его использовать. но по мне при использовании опенсорсных фидов проще скрипт на коленке накидать
источник
12:48пожаловаться#12

IH

Ilmar Habibulin in SOС Технологии
плюс с опенсорсными фидами надо быть крайне аккуратным чтобы не погрязнуть в потоках
источник
12:49пожаловаться#13

tn

temiko n in SOС Технологии
Кажется там была проблема с утилизацией cpu. И если не ошибаюсь она не решаемая.
источник
13:24пожаловаться#14

VG

Viktor Gordeev in SOС Технологии
У них даже на сайте это было написано.
источник
13:31пожаловаться#15

VG

Viktor Gordeev in SOС Технологии
Была такая же проблема и в итоге лучше лить сразу в siem
источник
13:35пожаловаться#16

AL

Alexey Lukatsky in SOС Технологии
На SOCstock они тоже пробрались, продаваны хреновы 😞
источник
21:17пожаловаться#17

٧

٧yacheslav in SOС Технологии
А рассцветка фирменно чекпоинтовская
источник
21:23пожаловаться#18

AL

Alexey Lukatsky in SOС Технологии
Там не только расцветка 😊
источник
21:23пожаловаться#19

NA

Nikolai Arefiev in SOС Технологии
На 20ом источнике надоест скрипты писать :)
источник
21:50пожаловаться#20