обмен данными об угрозах
-
Статья Автоматизация threat intelligence: STIX 2.1, TAXII и интеграция платформ киберразведки с SOC
При настройке коннектора к отраслевому фиду через TAXII в одном из проектов выяснилось, что клиент молча терял около 40% индикаторов. Причина оказалась до обидного простой - отсутствие поддержки пагинации по курсору next. Фид отдавал первую страницу из 1000 объектов, клиент считал работу...- Сергей Попов
- Тема
- misp opencti интеграция soc автоматизация процессов stix 2.1 формат данных taxii сервер настройка автоматизация threat intelligence интеграция tip с siem обмен данными об угрозах платформа киберразведки
- Ответы: 0
- Раздел: Threat Intel