lateral movement обнаружение
-
Статья Обнаружение APT атак: SIEM, EDR, NDR и Threat Hunting — полная карта защиты в 2026 году
57% организаций узнают о компрометации не из собственного SOC, а от внешней стороны - подрядчика, регулятора или журналиста. Это данные Mandiant M-Trends за 2024 год, и за ними стоит конкретная боль: медианное время нахождения злоумышленника внутри сети сократилось до 11 дней, но большинство...- Сергей Попов
- Тема
- edr защита от apt ioc ioa корреляция lateral movement обнаружение mitre att&ck охота на угрозы ndr сетевое обнаружение siem edr ndr интеграция siem обнаружение угроз sigma правила детекции threat hunting методология xdr платформа обнаружения обнаружение apt атак
- Ответы: 0
- Раздел: Арсенал специалиста по ИБ
-
Статья Threat hunting ransomware: обнаружение pre-ransomware активности в корпоративной сети через SIEM-правила и IOC
Когда в 3 часа ночи прилетает алерт о массовом шифровании файлов - расследовать уже поздно. Шифрование - финальный акт пьесы, которая разыгрывалась в вашей сети дни, а то и недели. За годы разбора инцидентов с LockBit, BlackCat и RansomHub я убедился в одном: единственный способ выиграть у...- Сергей Попов
- Тема
- credential dumping детектирование lateral movement обнаружение mitre att&ck ransomware pre-ransomware активность обнаружение siem правила для ransomware sigma правила ransomware threat hunting ransomware
- Ответы: 0
- Раздел: Этичный хакинг и тестирование на проникновение