NA
или пробить по базе отпечатков?
Size: a a a
2021 August 25
$
Ты просто перекроешь только тот путь, которым шли конкретно те ребята?)
IM
Было интересно!
NA
Я тут топлю за то, что анализ TTP (поведения) важен и нужен, если вы можете его себе позволить. НО! IOC это неотъемлемая часть процесса извлечения и применения TI
T
Конкретный путь — это и есть иок?
AS
AM был крутой! Спасибо и спикерам, и зрителям эфира.
Достаточно провокационные заявления были, эт да. Имхо, радикализм в любом деле плох. IoC, на мой взгляд, неотъемлемая часть TI, но не всегда самая важная. Классный TI тот, который позволяет за минимальное количество хопов позволяет получить ответы на вопросы:
Кто?
Когда?
Зачем?
Почему?
Как?
Кого еще?
Что делать?
Достаточно провокационные заявления были, эт да. Имхо, радикализм в любом деле плох. IoC, на мой взгляд, неотъемлемая часть TI, но не всегда самая важная. Классный TI тот, который позволяет за минимальное количество хопов позволяет получить ответы на вопросы:
Кто?
Когда?
Зачем?
Почему?
Как?
Кого еще?
Что делать?
NA
👍 плюсую
$
Иок - это лица и отпечатки пальцев
$
Классный TI это тот который не позволяет (плохому случиться)
AS
Нет, это идеальный TI
$
$
Там есть пирамида. И проходиться должны все её стадии для классного TI
$
TI оторванный от IOC - это инвалид какой-то)
$
Конкретный путь - это TTP( дополню)
A
Ну мое скромное мнение - обсуждение TI опять закончилось бесполезной дискуссией о IoC, внятного обсуждения по operational, strategic, tactical TI я не услышал. Более того, вопрос о metrics остался без ответа.
P.S. А что, все считают что бесплатный TI - это годнота? Я полагал это удел нишевых суцурити практикантов
P.S. А что, все считают что бесплатный TI - это годнота? Я полагал это удел нишевых суцурити практикантов
R
даже некоторые коммерческие СОКи лишь на бесплатных фидах работают😀
NA
Бесплатный TI - часть всего TI. Ежедневно угроз появляется столько, что ни у одного вендора нет столько людей чтобы из все проанализировать
NA
именно поэтому многие вендора начинают фокусироваться на конкретных секторах
NA
бесплатный TI - это знания независимых (или не всегда независимых) исследователей
NA
да, к нему надо относится скептически, да его надо перепроверять, но это пласт того, что не всегда может покрыть вендор.