• CIS Magazine

Как выгрузить нужные IoC из базы Autofocus, как использовать API и MineMeld



Команда исследователей и разработчиков Unit42 компании Palo Alto Networks круглосуточно поставляет своим заказчикам информацию об угрозах и атаках, собранную со всего мира. Такая информация есть в разных форматах. Самой большой базой данных для заказчиков является база для разбора инцидентов Autofocus.


В данном вебинаре мы обсудили какие способы доступа есть к этой базе и через портал https://autofocus.paloaltonetworks.com и как выглядит интеграция журналов NGFW с фидами из Autofocus. Представили обзор утилиты MineMeld для обработки различных баз IoC.

Просмотров: 0

© 2020, СIS (Современные Информационные Системы).     info@sovinfosystems.ru     Журнал предназначен для лиц старше 16 лет.