В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

SOС Технологии

1394 membersпожаловаться на группу
2020 December 01

NA

Nikolai Arefiev in SOС Технологии
Vadim
Смотря какие поставщики. В паблик фидах много мусора и без фильтрации тут никак. Если из доступного, то alexa, umbrella, базы хороших хешей итд. Надо искать, гуглить. В идеале иметь что-то типа KSN/KPSN)
Это приглашение к сборке своего агрегатора фидов ) ... идея хорошая, 6 месяцев работы и взлетит.
источник
22:39пожаловаться#1

V

Vadim in SOС Технологии
Gonzalez
Могу путаться в терминологии. Имел в виду оценку качества индикатора. Поставщики фидов, прежде чем выкатить новый индикатор, как-то ведь определяют его на предмет, хотя бы, FP.

Искать индикатор в своей инфраструктуре, не зная ничего, кроме значения самого индикатора, конечно можно, но нужно ли?
Также имейте ввиду, что паблик фиды, как правило, довольно скудны в плане контекста, в отличие от TI репортов. Найдете плохой IOC, но насколько он плохой и на сколько все плохо) - понять будет сложно.
источник
22:44пожаловаться#2

NA

Nikolai Arefiev in SOС Технологии
справедливости ради надо заметить ... (бесящая всех фраза)... в части даже фришных фидов можно найти названия семейств малварей, имена threat actor. Более расширенный контекст есть в твиттере, gist и pastebin
источник
22:48пожаловаться#3

V

Vadim in SOС Технологии
Nikolai Arefiev
справедливости ради надо заметить ... (бесящая всех фраза)... в части даже фришных фидов можно найти названия семейств малварей, имена threat actor. Более расширенный контекст есть в твиттере, gist и pastebin
Да, конечно можно, контекст бывает, и здесь уже наверное вопрос доверия к поставщику индикаторов)
источник
22:51пожаловаться#4
2020 December 02

А@

АльбертОвич @Sitnoff... in SOС Технологии
Sergey Soldatov
Привет всем! Сегодня на SOC Forum вещал про машобуч для триажа алертов. Говорят, было много вопросов в онлайне, видимо, рассказал не очень понятно. Выкладываю презу с текстом, о чем примерно хотел сказать. Всем счастья!  http://reply-to-all.blogspot.com/2020/12/soc-forum-2020-live.html
Blogspot
SOC Forum 2020 Live: Роботы среди нас!
Вкалывают роботы,  А не человек! " До чего дошёл прогресс " Крылатов. Энтин Сегодня на SOC forum  рассказывал о машинном обучении для целей ...
А в pdf-е презы нет? 🤔
источник
01:59пожаловаться#5

SS

Sergey Soldatov in SOС Технологии
АльбертОвич @Sitnoff
А в pdf-е презы нет? 🤔
На SlideShare как раз в PDF
источник
08:53пожаловаться#6
2020 December 04

KM

Kirill Mitrofanov 🌱... in SOС Технологии
Коллеги, привет!
А кто как решает вопрос с определением процесса на хосте, который инициирует соединение с потенциально вредоносным IP?
Чтобы пользователя не заставлять вбивать netstat и искать PID
источник
10:55пожаловаться#7

RA

Roman Andreev in SOС Технологии
Kirill Mitrofanov 🌱
Коллеги, привет!
А кто как решает вопрос с определением процесса на хосте, который инициирует соединение с потенциально вредоносным IP?
Чтобы пользователя не заставлять вбивать netstat и искать PID
EDR?🙄
источник
10:57пожаловаться#8

i♓

ilya ♓️ holo36 in SOС Технологии
EDR логи )) если логи едр работают как говно, ты ремоут шеллы до тачек.
источник
10:57пожаловаться#9

i♓

ilya ♓️ holo36 in SOС Технологии
https://docs.microsoft.com/en-us/windows/security/threat-protection/auditing/audit-other-policy-change-events
о , умнейшие, кому-то S-события пригождались хоть раз?
Docs
Audit Other Policy Change Events (Windows 10) - Windows security
The policy setting, Audit Other Policy Change Events, determines if audit events are generated for security policy changes that are not otherwise audited.
источник
10:57пожаловаться#10

KM

Kirill Mitrofanov 🌱... in SOС Технологии
ilya ♓️ holo36
EDR логи )) если логи едр работают как говно, ты ремоут шеллы до тачек.
а если не хочется привилегированную УЗ светить?
источник
10:59пожаловаться#11

SR

Sergey Rublev in SOС Технологии
Kirill Mitrofanov 🌱
Коллеги, привет!
А кто как решает вопрос с определением процесса на хосте, который инициирует соединение с потенциально вредоносным IP?
Чтобы пользователя не заставлять вбивать netstat и искать PID
Без спецсредств проще написать скрипт, который вызывает нетстат и tasklist и делает корреляцию - и выдать его пользователю

По правильному: EDR/Sysmon
источник
10:59пожаловаться#12

KM

Kirill Mitrofanov 🌱... in SOС Технологии
Sergey Rublev
Без спецсредств проще написать скрипт, который вызывает нетстат и tasklist и делает корреляцию - и выдать его пользователю

По правильному: EDR/Sysmon
ну да, вариант
источник
10:59пожаловаться#13

i♓

ilya ♓️ holo36 in SOС Технологии
Kirill Mitrofanov 🌱
а если не хочется привилегированную УЗ светить?
psexec
источник
11:00пожаловаться#14

RA

Roman Andreev in SOС Технологии
это вы на каждый процесс скрипт пускать собираетесь?
источник
11:00пожаловаться#15

DT

Damir Tazetdinov in SOС Технологии
sysmon не?
источник
11:01пожаловаться#16

HT

Heirhabarov Teymur in SOС Технологии
Kirill Mitrofanov 🌱
Коллеги, привет!
А кто как решает вопрос с определением процесса на хосте, который инициирует соединение с потенциально вредоносным IP?
Чтобы пользователя не заставлять вбивать netstat и искать PID
https://www.ultimatewindowssecurity.com/securitylog/encyclopedia/event.aspx?eventID=5156
источник
11:02пожаловаться#17

SR

Sergey Rublev in SOС Технологии
Sysmon имеет хорошее ограничение: его тяжело саппортить в масштабах энтерпрайза + он дает уйму событий
источник
11:02пожаловаться#18

HT

Heirhabarov Teymur in SOС Технологии
источник
11:02пожаловаться#19

i♓

ilya ♓️ holo36 in SOС Технологии
Heirhabarov Teymur
а эксепшены?)
источник
11:02пожаловаться#20