Обновление репутационных листов

Автоматическое создание/добавление контента в репутационный список.

Перейти к расширению

Основные функции программы включают:

Автоматическое создание/добавление контента в репутационный список.
Ручное управление данными: 2.1 Ручное добавление адреса(ов) в репутационный список. 2.2 Ручное удаление адреса(ов) из репутационного списка.
Просмотр содержимого репутационного списка

Описание полной функциональности:

Установка соединения / создание сессии.
Автоматическое скачивание списка в формате JSON с сайта feodotracker.abuse.ch.
Сортировка IP адресов по ВПО.
Создание репутационных списков. Программа автоматически проверяет наличие необходимого списка на основе ВПО из файла и, при его отсутствии, создает новый список для удобного хранения контента. создание с использованием ключа "external_key"!
Проверка доступность изменения реп листа. Если список не был создан через API, то изменений не будет.
Автоматическое добавление контента в репутационные списки для упрощения процесса управления и обновления списков.

Автор

artrone

Продукт

PT Network Attack Discovery

Категория

Интеграции

Теги

Python·
PT Network Attack Discovery·
reputation list·

Ваш комментарий

Чтобы оставить комментарий, нужно войти через TelegramМы не храним никаких персональных данных. Нажимая кнопку, вы принимаете условия пользовательского соглашения.

Другие расширения для PT Network Attack Discovery

1
Снятие трафика с коммутатора Cisco Nexus 5500
Снятие трафика с коммутатора корпоративной сети/ЦОД, построенным на основе Cisco Nexus 5548UP
Автор
Vladimir Klepche
Продукт
PT Network Attack Discovery
Категория
How-to's
- PT Network Attack Discovery·
- Cisco·
- Nexus·
- SPAN·
2
Выгрузка больших PCAP файлов
Скрипт и инструкция по загрузке файлов свыше 1ГБ.
Автор
Vladimir Klepche
Продукт
PT Network Attack Discovery
Категория
How-to's
- PT Network Attack Discovery·
- PCAPS·
5
Инструкция по установке PT NAD 11.1 на ОС Astra Linux
Видео-инструкция по установке PT NAD 11.1 на ОС Astra Linux.
Автор
Vladimir Klepche
Продукт
PT Network Attack Discovery
Категория
How-to's
- Astra·
- PT Network Attack Discovery·
4
Примеры полезных фильтров для работы со сведениями
Примеры полезных фильтров для работы со сведениями, собранными в PT NAD
Автор
Roman Svitich
Продукт
PT Network Attack Discovery
Категория
How-to's
- PT Network Attack Discovery·
- filters·
3
Включение VT-D в BIOS
Для работы DPDK с физическим сетевым интерфейсом требуется включение VT-D в BIOS сервера.
Автор
Vladimir Klepche
Продукт
PT Network Attack Discovery
Категория
How-to's
2
Установка PT NAD в виртуальной среде zVirt
Статья применима к любой версии PT NAD и призвана акцентировать внимание на нескольких особенностях эксплуатации zVirt.
Автор
FORTIS
Продукт
PT Network Attack Discovery
Категория
How-to's
- PT Network Attack Discovery·
- zVirt·
1
Open source
ptnad-client
ptnad-client — это библиотека на языке Python для взаимодействия с PT NAD по AP
Автор
Андрей Тюленев
Продукт
PT Network Attack Discovery
Категория
Интеграции
- PT Network Attack Discovery·
- Python·
- API·
Схема обновления до PT NAD 12.3
Стратегия обновления в том, чтобы на каждом шаге получать инсталляцию, в которой установлены совместимые версии операционной системы и PT NAD.
Автор
Никита Ковин
Продукт
PT Network Attack Discovery
Категория
How-to's
- PT Network Attack Discovery·
Зеркалирование трафика в SDN zVirt от Orion soft на PT NAD
В данной статье приводится пример настройки локального зеркалирования в SDN внутри виртуализованной инфраструктуры на базе zVirt.
Автор
Vladimir Klepche
Продукт
PT Network Attack Discovery
Категория
How-to's
- PT Network Attack Discovery·
- zVirt·
Фильтрация поступающего трафика на PT NAD с помощью коммутаторов Eltex
В статье показано как можно сделать фильтрацию зеркалированного трафика с помощью коммутаторов Eltex.
Автор
Юрий Тарков
Продукт
PT Network Attack Discovery
Категория
How-to's
- PT Network Attack Discovery·
- eltex·
connector-opencti-ptnad
Коннектор для автоматической дистрибуции индикаторов компрометации (IoC) из OpenCTI в PT NAD. Обеспечивает создание и наполнение репутационных списков с возможностью кастомизации их имен и типов передаваемых индикаторов.
Автор
Виктор Еременко
Продукт
PT Network Attack Discovery
Категория
Интеграции
- TI·
- connector·
- PT Network Attack Discovery·
Развертывание в K2 Облаке
В статье показано как развернуть PT NAD в К2 Облаке и настроить зеркалирование
Автор
Vladimir Klepche
Продукт
PT Network Attack Discovery
Категория
How-to's
Обновление сертифицированной версии PT NAD 12.0 до 12.2
В инструкции рассказывается как обновить сертифицированную версию PT NAD 12.0 до 12.2 на базе Astra Linux. В процессе необходимо обновить Astra Linux с использованием iso или frozen репозиториев. Важно использовать именно frozen репозитории как указано в инструкции
Автор
Vladimir Klepche
Продукт
PT Network Attack Discovery
Категория
How-to's
- PT Network Attack Discovery·
Смена имени PT NAD
В инструкции рассказывается как сменить имя сенсора и имя сервера. Инструкция для AiO и многосерверной установки
Автор
Vladimir Klepche
Продукт
PT Network Attack Discovery
Категория
How-to's
- PT Network Attack Discovery·
Отключение NetworkManager
Для настройки сети конфигуратор PT NAD (nad-configure) использует службу networking и не совместим с NetworkManager. В некоторых инсталляциях NetworkManager установлен по умолчанию, поэтому его необходимо отключить перед установкой PT NAD.
Автор
Vladimir Klepche
Продукт
PT Network Attack Discovery
Категория
How-to's
- PT Network Attack Discovery·
Интеграция PT NAD c TheHive
PT NAD имеет обширные возможности интеграции с IRP и SOAR системами благодаря наличию механизмов: • API • webhook • syslog Рассмотрим возможности интеграции PT NAD в экосистему TheHive
Автор
Виктор Еременко
Продукт
PT Network Attack Discovery
Категория
How-to's
- PT Network Attack Discovery·