it-swarm-es.com

¿Alguno de ustedes, que realmente se trata de *APT tiene alguna fuente de inteligencia recomendada para SIEM / IDS / etc?

Esta pregunta sobre las amenazas persistentes avanzadas (APT) fue publicada por Rich Mogull en Twitter. Lo copié aquí porque también tengo curiosidad.

Rich registrado estos tweets de seguimiento:

Y por APT quiero decir real apt ... .
Netwitness/Mandiant/HBGary Type Stuff.
Realmente especializado en esto. La mayor parte de lo que he visto es muy personalizado.

12
Tate Hansen

Debido a la naturaleza sensible de APT y que está estrechamente alineado con el espionaje, la única manera real de obtener una alimentación adecuada será a través de agencias gubernamentales o de aplicación de la ley nacional.

La dificultad será establecer un nivel de confianza para permitir el intercambio de información.

Para las organizaciones dentro de los EE. UU., El consejo es ponerse en contacto con su oficina local de campo del FBI y organizar una reunión informativa de amenaza sobre el tema.

Para las organizaciones dentro del Reino Unido, y luego hacer contacto con CPNI (Centro para la Protección de la Infraestructura Nacional) sería la mejor opción. CPNI Mantener un número de foros específicos de 'intercambio de información' de la industria que pueden ser de ayuda. Sin embargo, vale la pena señalar que CPNI se centra en la infraestructura nacional crítica para el Reino Unido y, si su organización está fuera de esto, puede tener un impacto en el acceso a eso.

7
David Stubley

POST HBGARY EDICIÓN EDICIÓN, parece que endgames.us ofrece estos servicios.

Personalmente, me gustaría combinar Dshield con datos de Shodan y comenzaría a construir su propio.

1
atdre