Наталья, доброе утро.Для получения тестовой лицензии мне нужно обосновать An

1. Наталья, доброе утро.
2.  
3. Для получения тестовой лицензии мне нужно обосновать Anomali, для
4. этого мне нужно лучше понимать Вашу задачу.
5.  
6. Давайте начну с простых вопросов:
7. 1. Какие решения уже смотрели и планируете посмотреть? Что
8. понравилось, а что нет?
9. 2. Какие функции решения обязательные, какие желательные?
10. 3. Каков бизнес-кейс для инвестирования и изменения текущего способа
11. работы, покупки решения?
12. 4. Кто еще затронут в вашей компании и кто должен принять участие в проекте?
13. 5. Бюджет планируется? Какой и когда? Или бюджет будет формироваться
14. после выбора технического решения?
15. 6. Расскажите об этапах и сроках оценки решений и выбора вендора? Или
16. уже есть понимание, что это будет Anomali?
17. 7. Когда проект нужно реализовать и представить результаты?
18.  
19.  
20. Наталья, я бы потом голосом с Вами пообщался. Можно меня набрать на
21. мобильный, он у меня в подписи. Или напишите свой номер.
22.  
23. Best regards,
24. Nikolay Lukovkin
25. Channel Sales Manager
26. Tiger Optics. Cyber Security Distributor
27. office +7 499 504 1670
28. cell +7 906 778 2823
29. e-mail Nikolay.Lukovkin@tiger-optics.ru
30. Web https://tiger-optics.com
31.  
32.  
33.  
34.  
35. -----Original Message-----
36. From: knv003@campus.mephi.ru <knv003@campus.mephi.ru>
37. Sent: Friday, November 30, 2018 12:04 AM
38. To: Nikolay Lukovkin <nikolay.lukovkin@tiger-optics.ru>
39. Subject: Re: Anomali
40.  
41. Nikolay Lukovkin писал 2018-11-29 10:34:
42. Наталья, здравствуйте.
43.  
44. Вы писали на сайт Anomaly. Мы являемся официальным дистрибутором
45. Anomaly на территории России.
46.  
47. Наталья, Вы указали почту и номер
48. мобильного при Вашем запросе - но
49. номер мобильного неверный. Потому я и
50. пишу Вам. Скажите, какой у Вас вопрос к Anomaly ?
51.  
52. Best regards,
53. Nikolay Lukovkin
54. Channel Sales Manager
55. TIGER OPTICS. CYBER SECURITY DISTRIBUTOR OFFICE +7 499 504 1670 CELL
56. +7 906 778 2823 E-MAIL Nikolay.Lukovkin@tiger-optics.ru
57.  
58. WEB https://tiger-optics.com [1]
59.  
60.  
61.  
62. Links:
63. ------
64. [1] https://tiger-optics.com/
65. Николай, добрый вечер!
66. Я в рамках учебного проекта в МИФИ делаю исследование об
67. автоматизированном обогащении индикаторов в TI-платформах. На данный
68. момент мной была проанализирована платформа с открытым исходным кодом
69. MISP. Я поняла, что в ней доступно обогащение только через API-запрос
70. или вручную через UI для одного индикатора. У меня возникла мысль, что
71. в коммерческих TI-платформах механизм обогащения будет другой.
72. Насколько я знаю, Вы являетесь одной из самых известных компаний,
73. занимающейся разработкой решений для обнаружения и анализа киберугроз.
74. Поэтому я хотела бы запросить у Вас демо-версию для своего
75. исследования.
76.  
77. Николай, добрый день!
78. 1. Меня интересует механизм обогащения информации об индикаторах в TI-платформах. Я успела рассмотреть 2 решения: MISP и ThreatConnect (демо-версия, доступна после регистрации на сайте).
79. Сделала для себя следующие выводы:
80. а. MISP - обогащение доступно только через API-запрос или вручную через UI для одного индикатора.
81. b. ThreatConnect - есть прямые ссылки на сервисы обогащения + есть автоматизированное обогащение для индикаторов определенных типов. Мне понравилась идея автоматизированного обогащения и в связи с этим мне интересно, в каких еще TI-платформах оно есть. А если обогащение осуществляется только вручную, то интересно, то как устроен этот механизм.
82.  
83. 2. Исходя из темы исследования обязателен функционал отображения и поиска индикаторов + обогащения информации для индикаторов. Остальное по возможности.
84. 4. Исследованием занимаюсь только я.
85. 7. До 31.12.2018.
86. На остальные вопросы я затрудняюсь ответить, поскольку я запрашиваю демо-версию не для коммерческого использования, а для университетского проекта.
87. Немного о проекте.
88.  
89. На моей кафедре ("Информационная безопасность автоматизированных систем") решили подготовить проект, в котором будет собрана информация о имеющихся на данный момент передовых решениях в области ИБ. Среди них SIEM-системы, DLP_системы, TI-платформы и др.
90. По каждому решению планируется сделать общий обзор функциональных возможностей. Я выбрала для описания механизм обогащения информации и хотела бы узнать, как он реализован в Вашей Платформе, если есть возможность.
91. Меня интересуют:
92. 1. Является ли обогащения ручным/автоматизированным.
93. 2. Осуществляется для всех типов индикаторов/или для конкретных.
94. 3. Действия пользователя в UI для использования обогащения.
95. 4. Используемые сервисы обогащения (virustotal,passivedns или др.)
96. 5. По возможности какая-либо другая информация, связанная с обогащением.
97.  
98. Буду рада, если Вы сможете помочь.
99. 8-985-432-19-80 - мой номер телефона. К сожалению, у меня нет возможности позвонить Вам с 9 до 18, поскольку я в это время на занятиях.