AS
конечно, скорее всего только с дополнительными коэффициентами (больше, чем в этом репозитории), пока экспериментируем
Size: a a a
2021 July 07
AS
мы делаем
NA
Проверял у себя похожую модельку, где тоже был параметр detections_count — количество обнаружений IoC (сколько раз IoC был обнаружен in the wild / в инфраструктуре).
Как правило он неизвестен.
В своей модели от этого коэффициента пришлось отказаться.
Как правило он неизвестен.
В своей модели от этого коэффициента пришлось отказаться.
AL
Известен, но не точен. Поэтому либы ты имеешь кучу источников и оцениваешь по ним, либо вводишь confidence indicator и опираешься на него
12
👍👍
IB
А как ты планировал собирать стату по сработке ioc? Через мисп?
AS
У себя в платформе мы его заюзаем, скорее всего, так как за счет интеграций с сиемами, мы можем детектить иоки и количество раз.
А вообще сама моделька достаточно гибка, там не сложно удалить / добавить собственные параметры, скорректировать их веса.
А вообще сама моделька достаточно гибка, там не сложно удалить / добавить собственные параметры, скорректировать их веса.
2021 July 08
I
Добрый день, коллеги.
I
Кто-нибудь пользовался Sigma правилами? (github.com/SigmaHQ)
I
Можно ли их импортировать в Arcsight?
VG
VG
Кинул в лс
I
Супер, спасибо
n
коллеги, может у кого-то есть опыт по подключению/работе с зарубежными bugbounty площадками (со стороны компании "предмета исследований"), которым он может поделиться? :)
АШ
Коллеги, вопрос - реверс инженеринг зловреного ПО это задача СОКа?
EP
Не отвечу прямо, но это инцидент респонс, очевидно)
PS
Поспорю :) неочевидно :)
PS
В такой постановке вопроса сложно ответить однозначно :) зависит от тучи факторов - внутренний ли это SOC, внешне-сервисный, и т.д.
PS
Это я уже молчу о том, что прения о SOC basics, скажем так, ещё не утихли :)