TAXII-коннектор молча терял 40% IOC — три тысячи индикаторов с confidence выше 80 не доходили до SIEM две недели. Причина: отсутствие пагинации по курсору next в STIX 2.1.Миграция с ручного обмена на автоматизированный TI-пайплайн ломается на деталях реализации. STIX 2.1 добавил...
Автоматизация threat intelligence: STIX 2.1, TAXII и интеграция платформ киберразведки с SOC
Источник: codeby.net