Как стать автором
Обновить
6
0
Aleksey Peshik @portland144

Пользователь

Отправить сообщение

Согласен! Приветствую более того некоторые вендора (Пример Аномали) дают визализацию, некую горячую карту техник Митре выявленных в инфраструктуре, то есть количества техник которые были присены с той или иной СЗИ.

Привествую. Если технически потходить к данному вопросу, то в целомя с вами согласен, но надо иметь ввиду что описывать полноценный цикл мапингов, корреляции и большого количества возможных операций связанных с полным циклом автоматизации, как по мне - это будет, по сути, большой документ описывающий SOAR систему, здесь же я старался как некий пользователь - исследователь, показать полезность автоматизации с помощью системы SOAR/IRP, которая поможет разобраться с большим количеством разносторонних данных (Описав их значимость) и сконцентрировать их в одну систему. Но учту замечание и постараюсь в следующих статьях учитывать более внутренний технический анализ.

OSINT - разведка по открытым источникам, большинство данных в источниках, сейчас открыты благодаря современным реалиями и большому количеству взломов и сливов, в том числе и глаз бога который в принципе так же берет агрегацию баз данных, которые так же можно найти самому. И противоправным она начинается ровно тогда когда, используются те данные которые являются чувствительными или личными для организаций и персональных лиц. Так что сейчас большое количество направлений OSINT, по определению противоправны, так как были добыты и вылажены в интернет не законным путем.

Полностью согласен так как агрегация информации в поисковых системах действительно имеет большой потенциал и может революционизировать способ, которым мы ищем информацию в интернете. Как пример - имеется большая возможность одним запросом получать детальные обзоры, рекомендации, какие-либо агрегации данных, основанные на специфических запросах пользователя, что прям сильно - многократно сокращает и облегчает процесс выбора и сравнения данных, по сути, осуществляя точечный удар по получению результата. Так как существующие движки иногда не в состояние полностью удолетворить потребности в получение максимально точеченого результат, особенно когда данные разбросаны по сайтам, или другим источникам данных. Поэтому агрегация очень крутая история, при этом мы можем этой агрегацией управлять различными доп запросами.

Информация

В рейтинге
Не участвует
Откуда
Москва, Москва и Московская обл., Россия
Работает в
Зарегистрирован
Активность