В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

SOС Технологии

1494 membersпожаловаться на группу
2021 April 29

AS

Anton Solovey in SOС Технологии
кстати, продолжая тему TI: на прошлой неделе написал про популярные форматы TI: https://habr.com/ru/company/rvision/blog/553534/

а сегодня вышла совместная с @nikolaiav статья про источники данных threat intelligence и возможные метрики оценки их качества: https://habr.com/ru/company/rvision/blog/555058/
Хабр
Threat Intelligence по полочкам: разбираемся в стандартах обмена данными
Подходы к обмену данными об угрозах находятся в активной фазе формирования и стандартизации. Сегодня есть пара значимых стандартов — MISP и STIX — и целая плеяда...
источник
16:51пожаловаться#1

NA

Nikolai Arefiev in SOС Технологии
В статье также попробовали описать основные подводные камни, которые будут на пути у каждого, кто начинает пользоваться open source фидами.
источник
16:55пожаловаться#2

$

$t3v3;0) in SOС Технологии
Какой вольный перевод стикса
источник
17:01пожаловаться#3

$

$t3v3;0) in SOС Технологии
На грани подмены понятий или местами за её пределами
источник
17:01пожаловаться#4

P

Pavel in SOС Технологии
Степ, ты сейчас всю продуктовую линейку похоронишь 😂😂😂
источник
17:12пожаловаться#5

$

$t3v3;0) in SOС Технологии
Не не не, я хочу чтобы было хорошо)
источник
17:17пожаловаться#6

K

Kevin in SOС Технологии
IODEF два раза поминается.
источник
17:18пожаловаться#7

$

$t3v3;0) in SOС Технологии
Мы перевели всю спеку стикса, но вот сесть и отредактировать у меня пока руки не дошли)
источник
17:18пожаловаться#8

AS

Anton Solovey in SOС Технологии
о, супер
конкретнее, где именно?
я с удовольствием приму фидбек и поправлю
источник
17:19пожаловаться#9

AS

Anton Solovey in SOС Технологии
спс, не заметили — поправил
источник
17:22пожаловаться#10

$

$t3v3;0) in SOС Технологии
Как вернусь из отпуска и сниму с себя запрет на использование ноутбука - так сразу :)
источник
17:26пожаловаться#11

AS

Anton Solovey in SOС Технологии
ммм, годно
могу напомнить о себе и когда?
интересно почерпнуть опыт
источник
17:29пожаловаться#12

$

$t3v3;0) in SOС Технологии
Коля напомнит, когда дела передавать будет
источник
17:31пожаловаться#13

NA

Nikolai Arefiev in SOС Технологии
Не вижу ничего странного, что разные люди приходят к схожим мыслям, рассуждая над одной проблематикой.
Если говорить о форматах описания паттернов атак или поведения группировок и малварей так или иначе затронешь  подходы описанные в STIX.
источник
17:41пожаловаться#14

NA

Nikolai Arefiev in SOС Технологии
Но изложить в статье подходы STIX и свое понимание этих подходов с учетом прикладного применения - разные вещи
источник
17:42пожаловаться#15
2021 April 30

NA

Nikolai Arefiev in SOС Технологии
Очень забавная статья, но в ней упущено самое главное - как именно они подбирали список источников IoC.
Из моей практики пересечения более чем 50 фидов на протяжении 2х лет, в сутки появляется не более 3-4 индикаторов, которые бы присутствовали в 4-5 источниках. Пересечение сразу по 6-ти источникам - вообще редкость.
источник
12:48пожаловаться#16

NA

Nikolai Arefiev in SOС Технологии
A New Approach to Finding Malware Cross-Correlates Threat Intelligence Feeds to Reduce Detection Time - https://www.catonetworks.com/blog/approach-to-finding-malware-cross-correlates-threat-intelligence-feeds-to-reduce-detection-time/
источник
12:48пожаловаться#17

NA

Nikolai Arefiev in SOС Технологии
Есть ощущение, что ребята добавляли в свои подборки фидов  агрегаторы )))
источник
12:48пожаловаться#18

NA

Nikolai Arefiev in SOС Технологии
Кстати, в статье есть вполне валидное положение в выводах: одного источника фидов - мало ))))
источник
12:50пожаловаться#19

AL

Alexey Lukatsky in SOС Технологии
v9 released - https://attack.mitre.org/resources/updates/
источник
13:43пожаловаться#20