Комментарии 4
Краем уха слышал что есть еще и протокол взаимодействия, с песочницей вот только теперь не помню как этот протокол назывался.
Интересно, кстати. Я пока не встречал каких-то common-use протоколов под это дело. Наиболее часто интеграция делается через HTTP(S) API, которые у песочниц кто на что горазд.
Коллеги подсказали https://en.wikipedia.org/wiki/Internet_Content_Adaptation_Protocol
Старый добрый ICAP.
Я на практике обычно видел интеграцию через ICAP разных IPS/IDS, DLP, NTA и прочих сетевых штуковин, которым нужна инспекция трафика. В рамках работы с TI, в интеграции TIP <> sandbox наиболее популярны сценарии, когда TIP отправляет песочницу какие-либо IoC и в ответ получает результаты анализа, либо когда песочница автоматически отправляет в TIP свои результаты анализа вредоносов.
Я на практике обычно видел интеграцию через ICAP разных IPS/IDS, DLP, NTA и прочих сетевых штуковин, которым нужна инспекция трафика. В рамках работы с TI, в интеграции TIP <> sandbox наиболее популярны сценарии, когда TIP отправляет песочницу какие-либо IoC и в ответ получает результаты анализа, либо когда песочница автоматически отправляет в TIP свои результаты анализа вредоносов.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Threat Intelligence по полочкам: разбираемся в стандартах обмена данными