BB
Но понимание TI у всех разное
Size: a a a
2019 September 04
BB
Интересует ip 195.123.233.156, такой был в бюллетенях?
Если у вас вопрос про актуальность, то IP командников считаем актуальными 6 мес, почтовики 3 мес.
Д
Если у вас вопрос про актуальность, то IP командников считаем актуальными 6 мес, почтовики 3 мес.
Справедливо
Д
Alexey Lukatsky
Так это проблема почти любого TI-решения, которое выдает на гора IoC без отслеживания их актуальности. Типа на, жри свои IP, а то, что он через день уже нормальный, это никого не волнует. У кого-то появляется контроль "последний раз активность замечена тогда-то", но это делают не все и не всегда понятно, как это прикрутить к SIEM/IRP
TI решение от group-ib ?
Д
отслеживание внутренних обращений на вредоносные узлы это разве TI ?
AL
отслеживание внутренних обращений на вредоносные узлы это разве TI ?
Это нет. Но уведомление о таких ресурсах, это TI
NK
Ох уж эти Бумажники
A
Если у вас вопрос про актуальность, то IP командников считаем актуальными 6 мес, почтовики 3 мес.
Это оф рекомендации финсерт?
Д
Anton
Это оф рекомендации финсерт?
Мне нравится
$
Anton
Это оф рекомендации финсерт?
Он давно не финсерт
$
;)
Д
Ну это классика жанра
Все что ви скажити будет использовано в rusecmedia
AL
Он давно не финсерт
9 дней - это давно? ;-)
IH
9 дней... Звучит то как
A
Все что ви скажити будет использовано в rusecmedia
Против вас, в стиле желтой прессы
$
Alexey Lukatsky
9 дней - это давно? ;-)
Д!)
BB
Д!)
Ты еще на 40 дней не забудь напомнить 😁
BB
Anton
Это оф рекомендации финсерт?
Как тут верно заметили, я "давно не финцерт", но не думаю, что за это время что-то изменилось )) 6 мес для C2C, 3 для почтовиков. Для подстраховки можете через АСОИ запросить
$
Ты еще на 40 дней не забудь напомнить 😁
Лехко:)
$
Как тут верно заметили, я "давно не финцерт", но не думаю, что за это время что-то изменилось )) 6 мес для C2C, 3 для почтовиков. Для подстраховки можете через АСОИ запросить
Кривая позиция. А если по истечении этого времени они не перестали быть актуальными?)