Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- Наталья, доброе утро.
- Для получения тестовой лицензии мне нужно обосновать Anomali, для
- этого мне нужно лучше понимать Вашу задачу.
- Давайте начну с простых вопросов:
- 1. Какие решения уже смотрели и планируете посмотреть? Что
- понравилось, а что нет?
- 2. Какие функции решения обязательные, какие желательные?
- 3. Каков бизнес-кейс для инвестирования и изменения текущего способа
- работы, покупки решения?
- 4. Кто еще затронут в вашей компании и кто должен принять участие в проекте?
- 5. Бюджет планируется? Какой и когда? Или бюджет будет формироваться
- после выбора технического решения?
- 6. Расскажите об этапах и сроках оценки решений и выбора вендора? Или
- уже есть понимание, что это будет Anomali?
- 7. Когда проект нужно реализовать и представить результаты?
- Наталья, я бы потом голосом с Вами пообщался. Можно меня набрать на
- мобильный, он у меня в подписи. Или напишите свой номер.
- Best regards,
- Nikolay Lukovkin
- Channel Sales Manager
- Tiger Optics. Cyber Security Distributor
- office +7 499 504 1670
- cell +7 906 778 2823
- e-mail Nikolay.Lukovkin@tiger-optics.ru
- Web https://tiger-optics.com
- -----Original Message-----
- From: knv003@campus.mephi.ru <knv003@campus.mephi.ru>
- Sent: Friday, November 30, 2018 12:04 AM
- To: Nikolay Lukovkin <nikolay.lukovkin@tiger-optics.ru>
- Subject: Re: Anomali
- Nikolay Lukovkin писал 2018-11-29 10:34:
- Наталья, здравствуйте.
- Вы писали на сайт Anomaly. Мы являемся официальным дистрибутором
- Anomaly на территории России.
- Наталья, Вы указали почту и номер
- мобильного при Вашем запросе - но
- номер мобильного неверный. Потому я и
- пишу Вам. Скажите, какой у Вас вопрос к Anomaly ?
- Best regards,
- Nikolay Lukovkin
- Channel Sales Manager
- TIGER OPTICS. CYBER SECURITY DISTRIBUTOR OFFICE +7 499 504 1670 CELL
- +7 906 778 2823 E-MAIL Nikolay.Lukovkin@tiger-optics.ru
- WEB https://tiger-optics.com [1]
- Links:
- ------
- [1] https://tiger-optics.com/
- Николай, добрый вечер!
- Я в рамках учебного проекта в МИФИ делаю исследование об
- автоматизированном обогащении индикаторов в TI-платформах. На данный
- момент мной была проанализирована платформа с открытым исходным кодом
- MISP. Я поняла, что в ней доступно обогащение только через API-запрос
- или вручную через UI для одного индикатора. У меня возникла мысль, что
- в коммерческих TI-платформах механизм обогащения будет другой.
- Насколько я знаю, Вы являетесь одной из самых известных компаний,
- занимающейся разработкой решений для обнаружения и анализа киберугроз.
- Поэтому я хотела бы запросить у Вас демо-версию для своего
- исследования.
- Николай, добрый день!
- 1. Меня интересует механизм обогащения информации об индикаторах в TI-платформах. Я успела рассмотреть 2 решения: MISP и ThreatConnect (демо-версия, доступна после регистрации на сайте).
- Сделала для себя следующие выводы:
- а. MISP - обогащение доступно только через API-запрос или вручную через UI для одного индикатора.
- b. ThreatConnect - есть прямые ссылки на сервисы обогащения + есть автоматизированное обогащение для индикаторов определенных типов. Мне понравилась идея автоматизированного обогащения и в связи с этим мне интересно, в каких еще TI-платформах оно есть. А если обогащение осуществляется только вручную, то интересно, то как устроен этот механизм.
- 2. Исходя из темы исследования обязателен функционал отображения и поиска индикаторов + обогащения информации для индикаторов. Остальное по возможности.
- 4. Исследованием занимаюсь только я.
- 7. До 31.12.2018.
- На остальные вопросы я затрудняюсь ответить, поскольку я запрашиваю демо-версию не для коммерческого использования, а для университетского проекта.
- Немного о проекте.
- На моей кафедре ("Информационная безопасность автоматизированных систем") решили подготовить проект, в котором будет собрана информация о имеющихся на данный момент передовых решениях в области ИБ. Среди них SIEM-системы, DLP_системы, TI-платформы и др.
- По каждому решению планируется сделать общий обзор функциональных возможностей. Я выбрала для описания механизм обогащения информации и хотела бы узнать, как он реализован в Вашей Платформе, если есть возможность.
- Меня интересуют:
- 1. Является ли обогащения ручным/автоматизированным.
- 2. Осуществляется для всех типов индикаторов/или для конкретных.
- 3. Действия пользователя в UI для использования обогащения.
- 4. Используемые сервисы обогащения (virustotal,passivedns или др.)
- 5. По возможности какая-либо другая информация, связанная с обогащением.
- Буду рада, если Вы сможете помочь.
- 8-985-432-19-80 - мой номер телефона. К сожалению, у меня нет возможности позвонить Вам с 9 до 18, поскольку я в это время на занятиях.
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement