Телеграмм чат группы phd

Size: a a a

SOС Технологии

1490 membersпожаловаться на группу

2021 April 23

Alexey Sintsov in SOС Технологии

Кек

источник

22:20пожаловаться #1

2021 April 24

Alex Igonin in SOС Технологии

Я что-то её чуть покликал и не нашёл с ходу, как там отчёты делать. Ну типа вот есть у меня некая запись об атаке, и я хочу все IoC оттуда выдернуть, плюс описание и всё такое.
И в миспе из коробки этого нет, надо плагины какие-то доставлять. Это настолько редкая функция?

Просто если TI-платформа не умеет в красивые отчёты, то как-то это печально...

источник

12:57пожаловаться #2

$t3v3;0) in SOС Технологии

А это не функция TIP

источник

13:13пожаловаться #3

$t3v3;0) in SOС Технологии

Функционал TI-платформы - это обеспечение времени жизни IOC. Валидация, речек, обогащение, передача в другие системы, хранение
А красивые отчеты это уже в сторону BI-платформ

источник

13:14пожаловаться #4

Alex Igonin in SOС Технологии

Ясно, спасибо

источник

13:25пожаловаться #5

B B in SOС Технологии

Это да, но все же TI умеют делать «красивые» отчеты. У тех же касперских / грибов можно «красивый» отчет сделать, если память не изменяет.
мисп действительно не для отчетов, но апишка там простая, можно самому на go/питоне скрипт наваять

источник

18:00пожаловаться #6

$t3v3;0) in SOС Технологии

Ты не путай функционал и маркетинг.
И у тех и у других отчеты - ручная работа аналитика. То что их показывают в ti - не значит что это функционал ti.
Зато у касперских, например, проблемы с мусором в фидах и обосновании причин появления ioc в платформе.
Но отчеты - да, красивые.

источник

18:02пожаловаться #7

$t3v3;0) in SOС Технологии

О! Заодно расскажи как ты применяешь обе упомянутых тобой платформы :)
Ну кроме «посмотреть красивый отчетик»

источник

18:05пожаловаться #8

B B in SOС Технологии

Мы ж госы-нищеброды, какой там платный TI, не дошли пока до нужной стадии зрелости. У нас факинг мисп с хайвом )

источник

18:08пожаловаться #9

Paul Smith in SOС Технологии

Ну факинг они пока их не допилить :) не обижай уж совсем, хорошие вещи же

источник

18:11пожаловаться #10

$t3v3;0) in SOС Технологии

Тогда как ты можешь рассуждать о вкусе апельсинов(с), Дим?))

источник

18:11пожаловаться #11

$t3v3;0) in SOС Технологии

Допил этих довольно устаревших систем до нормального функционирования сродни разработке новой.
Про масштабирование по железу я вообще молчу :)

источник

18:12пожаловаться #12

$t3v3;0) in SOС Технологии

У циски была норм попытка (их ребята решили изучить go).
Но так как своей цели они достигли - до ума так и не довели TIP

источник

18:13пожаловаться #13

Paul Smith in SOС Технологии

А я с этим и не спорю :) но неужто появились какие-то новые столь же доступные?

источник

18:13пожаловаться #14

$t3v3;0) in SOС Технологии

А давно «допил с дикой стоимостью» стал равен «доступности»?)

источник

18:14пожаловаться #15

Paul Smith in SOС Технологии

Не-не-не, Дэвид Блейн, это уже другой вопрос :)))

источник

18:15пожаловаться #16

B B in SOС Технологии

Ну раньше то их пользовал, да и речь не про вкус апельсинов, а про возможность/невозможность давать «красивые отчеты»

источник

18:16пожаловаться #17

$t3v3;0) in SOС Технологии

Ни одна из текущих ti-платформ с возможностью собственной инсталляции этого не умеет

источник

18:20пожаловаться #18

$t3v3;0) in SOС Технологии

Окай)

источник

18:20пожаловаться #19

Alexey Lukatsky in SOС Технологии

Как написано в обзоре TIP от ENISA, большой разницы между коммерческими и open source решениями нет - ключевых задач TI они все не решают и не факт, могут ли вообще

источник

18:59пожаловаться #20