NA
Эксклюзив на OZON. Сейловое руководство Cisco.
Size: a a a
2019 September 03
M
К
К
Спасибо, поржал. Вроде ж не пятница?)
2019 September 04
Д
Добрый день коллеги, есть здесь кто получает фиды от финцерта?
Д
Интересует ip 195.123.233.156, такой был в бюллетенях?
ВЛ
Был
ВЛ
Интересует ip 195.123.233.156, такой был в бюллетенях?
3.06.19 была рассылка
Д
3.06.19 была рассылка
Нашёл, спасибо
A
TI "as is"🙈
BB
Anton
TI "as is"🙈
А что не так то?)
Д
Хотите поговорить о TI ?
A
Раньше встревал в подобные ситуации, когда есть т.н. ti data, которую без всяких раздумий запихивали в siem/log management системы, а потом не понимали "что делать и куда бежать, кто все это запилил, это вообще ачом"
DG
Ну это классика жанра
BB
Хотите поговорить о TI ?
Конкретно о рассылках ФинЦЕРТ - почему бы и не?
BB
И почему вы их к TI причислили
AL
Так это проблема почти любого TI-решения, которое выдает на гора IoC без отслеживания их актуальности. Типа на, жри свои IP, а то, что он через день уже нормальный, это никого не волнует. У кого-то появляется контроль "последний раз активность замечена тогда-то", но это делают не все и не всегда понятно, как это прикрутить к SIEM/IRP
AL
И почему вы их к TI причислили
Ээээ, а ваши рассылки - не TI?
RI
Alexey Lukatsky
Ээээ, а ваши рассылки - не TI?
Там же написано - информационный бюллютень.
BB
Alexey Lukatsky
Ээээ, а ваши рассылки - не TI?
Я бы их в текущем состоянии чисто к TI не относил бы. В моем понимании, TI - это гартнеровское определение: совокупность знаний, включающих в себя контекст, механизмы, ioc, последствия реализации, практические рекомендации. Пока в бюллетенях всего этого нет 🤷♂