операционализация threat intelligence
-
Статья Операционализация Threat Intelligence: от сырых IOC до детектирующих правил SIEM
В консоли SIEM - алерт: indicator match по IP-адресу из коммерческого TI-фида. L1-аналитик открывает карточку: IP лежит в lookup два месяца, confidence score неизвестен, контекст - "malicious activity". Действие: закрыл как false positive. Через три дня тот же IP всплыл в постмортеме - активный...- Сергей Попов
- Тема
- cti операционный процесс ioc в siem правила sigma правила siem stix taxii siem интеграция threat intelligence siem интеграция автоматизация threat intelligence операционализация threat intelligence
- Ответы: 0
- Раздел: Threat Intel