IH
Етти не устроил - очь плохо (почти никак) не умеет в импорт файлов. Api ещё скуднее
Я думаю тут надо с какими-нибудь коммерческими вендорами сравнивать уже. В опенсорсе вряд ли что-то появится
Size: a a a
2019 July 23
$
Я думаю тут надо с какими-нибудь коммерческими вендорами сравнивать уже. В опенсорсе вряд ли что-то появится
Возвращаемся в круг- каждый по-своему видит применение IOC-ко хранилищ. Кто-то просто с иоками работает и грузит информацию в сзи, а кто-то пытается развернуть на базе хранилищ всякие штуки типа irp и даже APT-knowledge base
$
Нужно понимать что вы хотите от решения и уже от этого толкаться
$
Яркий пример - асои ЦБ
v
А при чем тут Асои
BB
Давайте не будем про асои
BB
)
$
А при чем тут Асои
Редкостное поделие с закосом под tip.
IH
Если это предложение потыкать палочкой в худшие образцы, то зачем? Давайте лучше стройными рядами в светлое будущее
$
Если это предложение потыкать палочкой в худшие образцы, то зачем? Давайте лучше стройными рядами в светлое будущее
Это был пример того, что можно сделать из tip
$
Я не предлагаю развивать эту тему
v
Это был пример того, что можно сделать из tip
Однако надо понимать что это все таки не tip в его основе. Про это можно говорить, когда нибудь оно будет туда развиваться. Но сейчас все же оно решает другие задачи.
$
Однако надо понимать что это все таки не tip в его основе. Про это можно говорить, когда нибудь оно будет туда развиваться. Но сейчас все же оно решает другие задачи.
Может быть внутри ЦБ. Со стороны потребителя - это именно tip
BB
Однако надо понимать что это все таки не tip в его основе. Про это можно говорить, когда нибудь оно будет туда развиваться. Но сейчас все же оно решает другие задачи.
Но вот хотелось то с него именно TIP снять, прям чуть не в первую очередь для потребителя
$
Однако надо понимать что это все таки не tip в его основе. Про это можно говорить, когда нибудь оно будет туда развиваться. Но сейчас все же оно решает другие задачи.
Давай закроем эту тему)
v
Ладно-ладно.
AK
Ну смотри. Шаринг это хорошо. Но. Ты выделил два варианта - переваривание потока фидов и поиск иоков.
В переваривание потока фидов входит поиск иоков, для которого, по твоему мнению, мисп не очень.
По поводу шаринга - не буду рассуждать на тему передачи, подумаем на тему получения и выгрузкам в сзи - не кажется ли это немного неэффективным использованием ресурсов? Взять фид, выдрать оттуда иоки и передать в сзи - это около 20 строк кода на питоне.
В итоге получаем историю о том, что без поиска иоков (на этом завязаны такие процессы как поиск дублей, обогащение и другие) мисп нафиг не упёрся. А ищет он крайне плохо.
В переваривание потока фидов входит поиск иоков, для которого, по твоему мнению, мисп не очень.
По поводу шаринга - не буду рассуждать на тему передачи, подумаем на тему получения и выгрузкам в сзи - не кажется ли это немного неэффективным использованием ресурсов? Взять фид, выдрать оттуда иоки и передать в сзи - это около 20 строк кода на питоне.
В итоге получаем историю о том, что без поиска иоков (на этом завязаны такие процессы как поиск дублей, обогащение и другие) мисп нафиг не упёрся. А ищет он крайне плохо.
Мы MISP исользуем имено для этого. Предварительное хранилище IOC своих (Особено при распределенных площадках) и внешних фидов. Загруску в СЗИ скрпиттом напрямую можно реализовать. Но когда захожется убрать Fasle_positive во всех СЗИ что делать? Для этого как раз эфективно менять в одмом месте. Для наших задачь из OpenSorce мы ничего лутше не нашли. Нас данное решение вполне устраивает.
DP
Всем привет. Вопрос: без logstash обогащение событий на "голом" эластике никак не сделать? Никто никакого колдунства не встречал?
MK
Всем привет. Вопрос: без logstash обогащение событий на "голом" эластике никак не сделать? Никто никакого колдунства не встречал?
ingest node
DP
Ну там вроде базовые и довольно статичные вещи. Нельзя например обращаться к другим индексам.