Как выгрузить нужные IoC из базы Autofocus, как использовать API и MineMeld

Команда исследователей и разработчиков Unit42 компании Palo Alto Networks круглосуточно поставляет своим заказчикам информацию об угрозах и атаках, собранную со всего мира. Такая информация есть в разных форматах. Самой большой базой данных для заказчиков является база для разбора инцидентов Autofocus.

В данном вебинаре мы обсудили какие способы доступа есть к этой базе и через портал https://autofocus.paloaltonetworks.com и как выглядит интеграция журналов NGFW с фидами из Autofocus. Представили обзор утилиты MineMeld для обработки различных баз IoC.