ueba поведенческий анализ
-
Статья Детектирование lateral movement через доверенные учётки: обнаружение горизонтального перемещения без вредоносного кода
Сервисная учётка SCCM три ночи подряд генерировала Type 3 logon на семнадцати хостах - маршрут каждый раз не совпадал со штатным расписанием патч-менеджмента. CrowdStrike Falcon молчал. Антивирус - тоже. Ни одного подозрительного файла. Проблему нашли, когда аналитик L2 заметил несовпадение...- Сергей Попов
- Тема
- identity-based attacks kerberos аномалии lateral movement детектирование living off the land атаки pass the hash обнаружение ueba поведенческий анализ аномальная аутентификация siem горизонтальное перемещение в сети
- Ответы: 0
- Раздел: Threat Intel