В США, во многих отраслях есть центры анализа и распространения информации, связанной с информационной безопасностью. Это так называемые Information Sharing and Analysis Center (ISAC). Есть такой центр и в финансовой отрасли - FS-ISAC . У него нет задачи реагировать на инциденты - только анализ и распространение информации, которую члены FS-ISAC могут использовать по своему усмотрению.
Ниже несколько примеров того, что распространяет FS-ISAC по своим членам (Cisco тоже участник,. Вот так выглядит пример бюллетеня с анализом данных о той или иной угрозе:
Бюллетень с анализом угрозы |
Списки вредоносных IP-адресов |
Список вредоносных доменов |
Список "исправившихся" адресов |
ЗЫ. На ожидаемый вопрос, что означает аббревиатура TLP, TLP (Traffic Light Protocol) - это простой протокол, предложенный US CERT, и позволяющий "раскрасить" информацию в 4 "цвета", от которых зависит кому можно передавать информацию об угрозах - всем, внутри отрасли или сообщества, внутри организации, нельзя передавать никому. Это один из стандартов, применяемых при создании своей системы Threat Intelligence.
Источник: securitylab.ru
Комментариев нет:
Отправить комментарий