Сайт использует сервис веб-аналитики Яндекс Метрика с помощью технологии «cookie». Пользуясь сайтом, вы даете согласие на использование данной технологии.

Политика конфиденциальности | Согласие на обработку персональных данных

G
enby!

Как выгрузить нужные IoC из базы Autofocus, как использовать API и MineMeld.

Запись в Академию Palo Alto Networks https://panacademia.ru
Команда исследователей и разработчиков Unit42 компании Palo Alto Networks круглосуточно поставляет своим заказчикам информацию об угрозах и атаках, собранную со всего мира. Такая информация есть в разных форматах. Самой большой базой данных для заказчиков является база для разбора инцидентов Autofocus. В данном вебинаре мы обсудили какие способы доступа есть к этой базе и через портал https://autofocus.paloaltonetworks.com
и как выглядит интеграция журналов NGFW с фидами из Autofocus. Представили обзор утилиты MineMeld для обработки различных баз IoC.

Смотрите также


картинка: Основы Threat Intelligence, обнаружение тактик хакеров и пример работы Autofocus
картинка: Карьерный рост в информационной безопасности
картинка: Как вы тестируете NGFW? Как выбрать правильный NGFW?
картинка: Инженер по информационной безопасности. Калибровочное mock-интервью
картинка: Kubernetes — Простым Языком на Понятном Примере
картинка: Сети для несетевиков // OSI/ISO, IP и MAC, NAT, TCP и UDP, DNS
картинка: КАК УСТРОЕН TCP/IP?
картинка: Великая депрессия. (Демушкин Потапенко*)
картинка: Docker за 20 минут

© 2006 — 2025 «GENBY!»