Stratocaster: как мы автоматизировали рутинный поиск неизвестного ВПО в сетевом трафике
Для автоматизации рутинных действий по поиску новых угроз и анализу сетевого трафика мы разработали систему Stratocaster, которая собирает сетевые дампы, парсит и разбирает сетевые протоколы, детектирует вредоносность, обогащает контекстную информацию о трафике, предоставляет возможности по ручному анализу и является data-провайдером для внешних систем.
Расскажем про архитектуру и используемые технологии, затем покажем, как мы обнаруживаем, анализируем, детектируем новые вредоносы в сети.
2 days ago 00:09:24 27
2 days ago 00:32:23 128
3 weeks ago 00:06:35 191
3 weeks ago 00:25:02 65
4 weeks ago 00:21:52 3.2K
4 weeks ago 00:09:33 19
1 month ago 00:08:28 15
1 month ago 01:15:51 27
1 month ago 00:21:28 515
1 month ago 00:04:16 10.7K
1 month ago 00:04:54 68
1 month ago 00:15:45 3
1 month ago 00:11:07 4
1 month ago 00:06:38 306
1 month ago 00:03:32 455
1 month ago 00:05:37 190
1 month ago 00:05:10 1.7K
2 months ago 00:55:05 1
2 months ago 00:12:08 29
2 months ago 00:49:10 1
2 months ago 00:05:45 22.7K
2 months ago 00:03:51 1
2 months ago 00:10:28 1
2 months ago 00:02:43 1
