Как анализировать 2000 отчетов threat intelligence в год и не сходить с ума
Выстраивая защиту или реагируя на инцидент, важно понимать, кто вас атакует и что он будет делать дальше. Где брать эти знания? Ежедневно в интернете появляется от 6 до 11 полноценных многостраничных threat-intelligence-отчетов, описывающих работу группировок и ВПО, что дает около 2000 отчетов в год. Ручной анализ такого потока данных требует создания большой TI-команды. Но что делать, если такой команды нет? Доклад посвящен теме автоматического анализа потока TI-отчетов с использованием regexp, технологий ML, AI и «какой-то матери» для выявления наиболее релевантных отчетов и их перевода из человекочитаемого формата в машиночитаемый (STIX).
Николай Арефьев
«Технологии киберугроз» (RST Cloud)
1 week ago 00:00:00 1
4 months ago 00:12:11 3
5 months ago 01:37:03 1
5 months ago 00:28:20 1
5 months ago 04:01:03 1
5 months ago 01:12:20 1
6 months ago 00:48:32 19
6 months ago 00:10:25 1
7 months ago 00:27:57 1
7 months ago 00:14:34 1
7 months ago 03:11:39 1
7 months ago 02:20:09 1
7 months ago 02:32:37 1
7 months ago 00:06:55 2
7 months ago 00:30:46 1
7 months ago 00:49:41 1
7 months ago 00:00:35 1
7 months ago 00:00:53 1
7 months ago 00:00:36 1
7 months ago 00:00:48 1
7 months ago 00:00:50 1
7 months ago 00:00:43 1
7 months ago 00:00:06 1
7 months ago 01:55:46 1
