$
Потому что мало кто это автоматизирует
Size: a a a
2021 August 25
NA
В этой области еще много задач, которые слабо поддаются автоматизации. Даже с применением всяких ML и NLP
NA
Даже автоматическое выделение имен группировок из текста APT-отчетов еще делается достаточно слабо. Не говоря уже о поиске синонимов имен группировок или малварей
m
Спасибо за ссылочку,с первого абзаца до слез смеялся
$
Пожалуйста
$
Выделение названия - это в принципе проблема не ИБ, это проблема анализа контента, контекста и другие NLP примочки
NA
А львиная доля автоматизации в анализе TI - задачи не из области ИБ
$
Вообще проблема ioc/ttp и тд - это вопрос зрелости. Одной компании достаточно тупо ioc, другой нужны ещё и ttp
Ну и нужно понимать - чем выше ты целишь в пирамиду - тем дороже становится ti для тебя. Иногда на порядки
Ну и нужно понимать - чем выше ты целишь в пирамиду - тем дороже становится ti для тебя. Иногда на порядки
NA
Помимо зрелости мы еще забываем про кадровый вопрос.
На одном из Код ИБ мы обсуждали какими навыками должен обладать TI-аналитик и получение такого человека в штате - прям не простая задача.
Т.ч. компания может дорасти до TTP (не отменяя использования IOC), но просто не заниматься анализом TTP по причине кадрового голода.
На одном из Код ИБ мы обсуждали какими навыками должен обладать TI-аналитик и получение такого человека в штате - прям не простая задача.
Т.ч. компания может дорасти до TTP (не отменяя использования IOC), но просто не заниматься анализом TTP по причине кадрового голода.
Z
😂пора чат переименовать в ioc технологии
Z
К ioc в виде ip c2c и apt много вопросов и профит хз. Ибо меняются они очень быстро и появляются в ioc эти данные не мгновенно
$
До c2c крайне редко доходят. Ещё реже льют эту инфу в паблик. И часто это очень не быстро. Чаще всякие beacon и проксики ошибочно выдают за c2c.
NA
Ну а что делать, если другие темы мало кто поднимает )
m
Переиминовываем?
Анонимный опрос
Проголосовало: 61NA
Давай проведём эксперимент. Я до декабря в чатике ничего писать не буду. Посмотрим сколько тем будет поднято.
RG
Ну и в чем он не прав?
m
Iocи тут?
$
Кто?
AL
Так в чем проблема? Я могу хоть каждый день холмвар устраивать - от L1 не нужен до психологической слепоты аналитиков, от санкций на источники до мониторинга экосистем (не к ночи упомянуты да они будут)
NA
Да просто меня с IOC в этом чатике реально стало много. Надо взять перерыв и дать возможность обсудить другие полезные темы.