Рекомендованные интервалы обновления фидов
Для эффективного использования Solar TI Feeds API и поддержания актуальности данных рекомендуется настраивать интервалы обновления в зависимости от типа фида и критичности угроз. API поддерживает высокочастотное обновление данных, при этом фактический интервал синхронизации может быть адаптирован под возможности инфраструктуры клиента:
- Рекомендуемый интервал: 15 минут для сбалансированной работы с большинством фидов
- Для полной выгрузки фидов: 30 минут и более (в зависимости от объема данных и пропускной способности канала)
- Для инкрементальных обновлений: от 5 минут при необходимости мониторинга угроз в режиме, близком к реальному времени
| Категория фида | Примеры | Рекомендуемый интервал | Обоснование |
|---|---|---|---|
| Критические фиды | Active_C2, APT, C2 | 15–30 минут | Требуют быстрого реагирования на новые угрозы и атаки в реальном времени |
| Фиды киберпреступности | Malware, Phishing, Ransomware, Stealer, Botnet | 2-4 часа | Баланс между актуальностью данных и нагрузкой на инфраструктуру |
| Публичные источники | GENERIC (публичные фиды) | 4-8 часов | Меньшая частота изменений по сравнению с оригинальными исследованиями |
| Официальные источники | FINCERT, FSTEC | 24 часа | Официальные бюллетени и обновления выпускаются реже |
| Сервисы анонимизации | VPN, TOR, Proxy | 24 часа | Списки сервисов анонимизации меняются относительно медленно |