PX
Size: a a a
2020 December 11
2020 December 15
D
добрый день коллеги, кто то из вас скидывал исседование по ttl ioc публичных фидов.. что то не могу найти. подскажите пжлст
AL
Задался вопросом, как долго живут индикаторы во фришных фидах. Агрегаторы и источники, аккумулирующие индикаторы за неделю/месяц и т.д. не учитываются. Механизмы, убивающие индикаторы через скоринг, тоже не учитываются.
- Ожидаемо, что большинство IP живут от 1 до 5 дней.
- Большинство доменов живут в фидах достаточно продолжительное время.
- Большинство url живут от 1 до 2х суток.
Т.ч. если вы используете фришные фиды, можете прикинуть, какие надо выставлять TTL на своих табличках/active list/reference set.
- Ожидаемо, что большинство IP живут от 1 до 5 дней.
- Большинство доменов живут в фидах достаточно продолжительное время.
- Большинство url живут от 1 до 2х суток.
Т.ч. если вы используете фришные фиды, можете прикинуть, какие надо выставлять TTL на своих табличках/active list/reference set.
D
Alexey Lukatsky
🤝
NA
Мне вот эта картинка больше нравится
NA
Переслано от Nikolai Arefiev
Для любителей коробок и распределений. Тут плохо видно, но медиана для ip = 3 дня, для url = 1 день
RI
Переслано от Nikolai Arefiev
Для любителей коробок и распределений. Тут плохо видно, но медиана для ip = 3 дня, для url = 1 день
А у тебя же fast flux и всякие DGA в кучу?
NA
Я писал выше, что они не учитываются
RI
Гуд, гуд.
$
Среда - маленькая пятница
$
Уже завтра — 16 декабря 2020 в 11:00 МСК — мы проведём очередной баттл на тему выбора сервисов обнаружения и реагирования на инциденты ИБ (MDR).
Вы узнаете, зачем нужны сервисы MDR, какую ответственность готовы брать на себя их провайдеры. Как MDR применяется для задач проактивного Threat Hunting, расследования инцидентов, помогает обнаружить сложные или целевые атаки (APT). В конечном итоге дадим рекомендации, на что следует обратить внимание при выборе оптимального MDR-провайдера.
Среди спикеров будут представители таких признанных компаний, как «Лаборатория Касперского», Positive Technologies, BI.ZONE и Trend Micro.
Регистрируйтесь бесплатно по ссылке: https://live.anti-malware.ru/mdr#reg
Вы узнаете, зачем нужны сервисы MDR, какую ответственность готовы брать на себя их провайдеры. Как MDR применяется для задач проактивного Threat Hunting, расследования инцидентов, помогает обнаружить сложные или целевые атаки (APT). В конечном итоге дадим рекомендации, на что следует обратить внимание при выборе оптимального MDR-провайдера.
Среди спикеров будут представители таких признанных компаний, как «Лаборатория Касперского», Positive Technologies, BI.ZONE и Trend Micro.
Регистрируйтесь бесплатно по ссылке: https://live.anti-malware.ru/mdr#reg
A
От касперского будут опять продаваны или можно рассчитывать на что-то, кроме маркетинга?
MA
Anton
От касперского будут опять продаваны или можно рассчитывать на что-то, кроме маркетинга?
Если зайти по ссылке и прокрутить выше - ответ на вопрос найдете)
RI
Anton
От касперского будут опять продаваны или можно рассчитывать на что-то, кроме маркетинга?
Сам Сергей будет.
$
Ruslan Ivanov
Сам Сергей будет.
Это у них крутой сейл?
RI
Это у них крутой сейл?
Ну, говорят, как минимум мини-босс рейдовый, так просто не пройдёшь ;)
$
Ruslan Ivanov
Ну, говорят, как минимум мини-босс рейдовый, так просто не пройдёшь ;)
Значит стоит посмотреть, может кровь, скандал и тд будет.
В маленькую пятницу
В маленькую пятницу