Feeds + TA
Сценарий демонстрации
▪ Обогащение данных в сессиях PT NAD c помощью интеграции с PT Feeds
▪ PT Sandbox как источник получение артефактов для PT TA
▪ Обогащение данных для событий MP SIEM c помощью интеграции с PT Feeds
▪ Обогащение данных в сессиях PT NAD c помощью интеграции с PT Feeds
▪ PT Sandbox как источник получение артефактов для PT TA
▪ Обогащение данных для событий MP SIEM c помощью интеграции с PT Feeds
Состав стенда:
▪ ВМ с PT Feeds на ОС Debian 10 (Buster)
▪ ВМ с PT TA на ОС Debian 11 (Bullseye)
▪ ВМ с PT Sandbox AIO (Статический + Поведенческий анализ) на ОС Debian 11 (Bullseye)
▪ ВМ c PT NAD AiO (Core + Sensor) на базе ОС Debian 10 (Buster)
▪ ВМ с MP SIEM на базе ОС Debian 10 (Buster)
▪ Контент-сервер PT Matrix (Ubuntu 22.04 LTS) для генерации синтетического трафика
▪ ВМ с PT Feeds на ОС Debian 10 (Buster)
▪ ВМ с PT TA на ОС Debian 11 (Bullseye)
▪ ВМ с PT Sandbox AIO (Статический + Поведенческий анализ) на ОС Debian 11 (Bullseye)
▪ ВМ c PT NAD AiO (Core + Sensor) на базе ОС Debian 10 (Buster)
▪ ВМ с MP SIEM на базе ОС Debian 10 (Buster)
▪ Контент-сервер PT Matrix (Ubuntu 22.04 LTS) для генерации синтетического трафика