форензика инцидента
-
Статья Расследование кибератаки: полная карта Incident Response от обнаружения до отчёта
По данным Mandiant M-Trends 2025, 57% организаций узнают о компрометации от внешней стороны - партнёра, регулятора или журналиста. Не от своего SIEM, не от SOC-аналитика, не из алерта EDR. Медианное время нахождения атакующего в сети до обнаружения - 11 дней. Это исторический минимум, но за эти...- Сергей Попов
- Тема
- dfir incident response ir playbook mitre att&ck siem корреляция threat hunting анализ дампов памяти отчёт по инциденту расследование кибератаки реагирование на инциденты форензика инцидента цифровая криминалистика
- Ответы: 0
- Раздел: Арсенал специалиста по ИБ
-
Статья Incident Response расследование кибератаки: пошаговый разбор от triage до отчёта
Понедельник, 9:15 утра. SIEM выбросил high-severity алерт: сервисный аккаунт svc_backup аутентифицировался на трёх серверах за 40 секунд - каждый раз с разных source IP, с каждого хоста пошли LDAP-запросы к контроллеру домена. Компания с выстроенным бэкап-процессом, сегментированной сетью и EDR...- Сергей Попов
- Тема
- dfir своими руками incident response расследование кибератаки ir процесс этапы kape сбор артефактов mitre att&ck timeline sigma правила детекции отчёт по инциденту безопасности форензика инцидента
- Ответы: 0
- Раздел: Threat Intel