Livehunt своими руками: какие технологии нужны, чтобы автоматизировать процесс обработки миллиона файлов

Самостоятельный сбор и накопление информации крайне полезны для отслеживания деятельности хакерских группировок и улучшения экспертной базы продуктов ИБ. В докладе расскажем про внутреннюю систему потокового анализа файлов, позволяющую узнать дополнительный контекст о вредоносных файлах и атрибутировать семпл. Рассмотрим жизненный цикл обработки файла, получаемую информацию, и как она используется при мониторинге угроз ИБ нашим Threat Intelligence департаментом.