AS
Тут не тока фид, на блекхате тема и блумберг
Size: a a a
2021 August 07
AS
У кого нить есть TI CrowdStrike? Там раньше тож был угар, и ТИ категории Б. Но там типа обстрактная аналитика, а тут, конечно, совсем печаль...
NA
Это в поросу о правильном подборе Opensource источников и механизмах очисти фидов
2021 August 09
В
Подскажите, есть ли где-то сравнительная таблица/анализ по доступным на российском рынке сервисам SOC?
m
Что именно ты подразумеваешь под сервисом SOC?
$
На антималваре в прошлом году было сравнение аутсорс соков
A
В
Кто, что предлагает (выявление инцидентов, доступ к БД угроз, поиск инфы в DN, расследование и т.п.)
В
Спасибо, изучаю
m
А,ну тогда ссылка выше-то что надо
A
Обновил ссылку. Последний обзор
12
"Кибербезопаность"
В
Это еще ничего. Вы лучше адрес этого раздела посмотрите. Вот где слёзы. И это посольство в США...
IL
Подскажите, а в Qradar есть активное реагирование какое-то?
Или там надо дружить с очередной IRP системой ?
Или там надо дружить с очередной IRP системой ?
NA
У них же Resilient для этого есть
IL
Нашел, есть обычные custom action скрипты
2021 August 10
2021 August 11
B
хорошая схема. application allowlisting недостаточно для блокировки C&C по-моему.. хотя и его толком никто не делает. всем сотрудникам обычно изнутри сети наружу можно по всему Интернет подключаться
NA
Почему? Мы же говорим про работу приложений (если это не curl/powershell/python) то профиль их сетевых взаимодействий вполне может быть собран