MineMeld
Приложение, которое упрощает агрегирование, внедрение и обмен данными об угрозах.
Имеет оценку ценности конкретного канала сбора данных об угрозах для вашей среды, извлекает показатели из журналов регистрации устройств Palo Alto Networks и обменивается с другими инструментами безопасности.
Определяет входящие сессии с узлов выхода Tor для блокировки и отслеживает URL-адреса и IP-адреса Office365.
https://github.com/PaloAltoNetworks/minemeld
@dnevnik_infosec
Приложение, которое упрощает агрегирование, внедрение и обмен данными об угрозах.
Имеет оценку ценности конкретного канала сбора данных об угрозах для вашей среды, извлекает показатели из журналов регистрации устройств Palo Alto Networks и обменивается с другими инструментами безопасности.
Определяет входящие сессии с узлов выхода Tor для блокировки и отслеживает URL-адреса и IP-адреса Office365.
https://github.com/PaloAltoNetworks/minemeld
@dnevnik_infosec