Смотря что вы под SOC подразумеваете.
Если Служба мониторинга у вас своя - то, естественно нужны фиды.
Если службы мониторинга нет - фиды вам не помогут.

А под cert вы что понимаете?
Только команду реагирования? Тут опять же вопрос - есть ли у вас своя или нет

А потом церт их перепродаст.
Отличная попытка, но нет)

Толкай сразу в PT))))

Так и делаю

Кто сказал слово "фиды"? Вот список рабочих фришных фидов, не агрегаторов. Чтоб собрать список, пришлось пропылесосить почти весь инет (url, hash, ключи реестра пока не собирал) https://docs.google.com/document/d/1pJTkDcIKO2T7PgzcY0Yx_zGEx6YUohGGm4mrJ12-YkI/edit?usp=drivesdk

Спасибо)

Нз, я не жадный :)

Ну штош. Пятница!

https://habr.com/ru/post/484070/

Вхахаха

а чё сразу абибас-то?)

Какой антифрод - такая и пикча:)

Яркий пример регуляторной ИБ

Ну Стёп нет у ребят тонны рублей на позитив, что их сразу говном закидывать.
Вдруг у них для маленького банка все норм работает, там и объем p2p небольшой

Я не закидываю говном.
Просто отсечку по новому устройству абсолютно не требуется выносить в эластик, городя кучу лишнего.
Кроме того случая, когда тебе нужно сказать регулятору что у тебя есть антифрод

Вообще если кому интересно, у нас есть свой антифрод в опенсорсе и совершенно бесплатно. Подкапотом ClickHouse работает очень быстро. Мы ставим прям в разрыв, сколько точно мили секунд работает подзабыл. Если кому интересно пишите

Мне интересно)

+1

я изначально, не хотел как-то пиарится, но так всем будет проще. Так что опубликую тут, заранее прошу прощения если нарушу правило или кто-то против (если что напишите я удалю).

Я из компании RBK Money мы сами все пишеим для себя и выкладываем в опенсорс. Если что помогаем с поддержкой и внедрением (это отдельная история). Вот статья про наш антифрод https://habr.com/ru/company/rbkmoney/blog/477950/. Там еще комента толковые как мне кажется

Мы всегда рады идеям, предложениям и новым знакомствам с адекватными людьми
https://github.com/rbkmoney/fraudbusters