Z
у меня ката на пилот едет
Size: a a a
2019 July 04
Z
злодеи блядь
ML
🤣и что же вы наделали?
туда можно свои yara рули грузить и ioc и искать
AP
у меня ката на пилот едет
Ну так ещё же только едет. Значит ещё возможно всё исправить. 😏
Z
ну вас...пойду дальше детские часы ломать
ML
ограниченный функционал все же по IOC и yara
М
я бы сказал IPS тем более там есть фишки типа машинного обучения
М
я бы отнес это решение не к сием а к UEBA
$
туда можно свои yara рули грузить и ioc и искать
Полгода назад - нельзя. Вернее - можно но каждый раз загружать все одним файлом
BB
Подскажите, пожалуйста, я правильно понимаю что КАТА - это недоSIEM+песочница?
Ката это вообще песочка, причем тут сием?
М
там не только песочница
$
Полгода назад - нельзя. Вернее - можно но каждый раз загружать все одним файлом
Предыдущие загрузки не сохраняются. Плюс по формату большой вопрос
BB
я бы отнес это решение не к сием а к UEBA
О_о
KM
Ребят, кто нибудь let's encrypt с MISP скрещивал? Как сертификат скормить миспу без внешнего резолва fqdn сервера? Заморачивался кто нибудь с htts?
l
Ката это вообще песочка, причем тут сием?
Да, там не только песочница.
М
Анализ аномалий
Анализатор целевых атак получает информацию от сетевых сенсоров, сенсоров рабочих станций и серверов для создания типовых шаблонов поведения программ. В дальнейшем на основе отклонений от этих шаблонов определяется, является ли активность потенциально частью целевой атаки.
Анализатор целевых атак получает информацию от сетевых сенсоров, сенсоров рабочих станций и серверов для создания типовых шаблонов поведения программ. В дальнейшем на основе отклонений от этих шаблонов определяется, является ли активность потенциально частью целевой атаки.
$
я бы отнес это решение не к сием а к UEBA
К чему? 😂😂😂😂
$
я бы сказал IPS тем более там есть фишки типа машинного обучения
А вот про это вам вендор сказал?
М
нет я просто почитал описание )
$
нет я просто почитал описание )
Ааааааа