анализ дампов памяти
-
Статья Расследование кибератаки: полная карта Incident Response от обнаружения до отчёта
По данным Mandiant M-Trends 2025, 57% организаций узнают о компрометации от внешней стороны - партнёра, регулятора или журналиста. Не от своего SIEM, не от SOC-аналитика, не из алерта EDR. Медианное время нахождения атакующего в сети до обнаружения - 11 дней. Это исторический минимум, но за эти...- Сергей Попов
- Тема
- dfir incident response ir playbook mitre att&ck siem корреляция threat hunting анализ дампов памяти отчёт по инциденту расследование кибератаки реагирование на инциденты форензика инцидента цифровая криминалистика
- Ответы: 0
- Раздел: Арсенал специалиста по ИБ