Duyệt dữ liệu
Quản lý hàng chờ phê duyệt IoC, CVE và Malware
Chờ duyệt
247
Duyệt tự động
1,842
Từ chối
89
Thời gian TB
2.4h
IoC
247
CVE
56
Malware
18
Chờ duyệt 247
Đã duyệt 1,842
Từ chối 89
Tự động 5,234
Xóa IoC 5
Chọn tất cả
Xem với tư cách:
Quy tắc duyệt tự động
Trust Score ≥ 80
Tự động duyệt IoC có độ tin cậy từ 80 trở lên
Điều kiện:
trust >= 80
· Đã duyệt: 1,247
Nguồn GroupIB
Tự động duyệt IoC từ nguồn GroupIB (đã xác thực)
Điều kiện:
source = 'groupib'
· Đã duyệt: 456
Regex Domain
Từ chối domain matching regex độc hại
Pattern:
/\.ru$|\.cn$/
· Đã từ chối: 23
Giới hạn thành viên
Tự động từ chối khi thành viên vượt quá 50 IoC/ngày
Giới hạn:
50 IoC/user/day
· Đã từ chối: 12
Chờ duyệt 56
Đã duyệt 312
Từ chối 14
Tự động 891
Xóa CVE 4
Chọn tất cả
Xem với tư cách:
Quy tắc duyệt tự động (CVE)
CVSS ≥ 9.0
Tự động duyệt CVE có CVSS score từ 9.0 trở lên
Điều kiện:
cvss >= 9.0 · Đã duyệt: 312
Nguồn NVD
Tự động duyệt CVE từ NVD (đã xác thực)
Điều kiện:
source = 'NVD' · Đã duyệt: 891
Known Exploited
Tự động gắn tag "KEV" cho CVE có exploit public
Condition:
tag = 'exploited' · Đã gắn: 45Chờ duyệt 18
Đã duyệt 156
Từ chối 7
Tự động 423
Xóa Malware 2
Chọn tất cả
Xem với tư cách:
Quy tắc duyệt tự động (Malware)
Family Ransomware
Tự động duyệt malware thuộc họ ransomware
Điều kiện:
family = 'ransomware' · Đã duyệt: 89
Severity Critical
Tự động duyệt malware có mức độ Critical
Điều kiện:
severity = 'critical' · Đã duyệt: 156
Hash match VT
Tự động duyệt khi hash match trên VirusTotal ≥ 30 engines
Điều kiện:
vt_detections >= 30 · Đã duyệt: 178