Как настроить политики аудита Windows таким образом, чтобы охват мониторинга SOC был полноценным? Рассмотрим оптимальный список политик, а также выделим самое необходимое, отсеяв лишнее.
Ищем признаки атаки в сетевом трафике В ходе целевой атаки нарушители ищут ключевые сервера и рабочие станции, проводя разведку и осуществляя различные подключения между узлами. Этот процесс перемещения по сети оставляет в сетевом трафике специфические следы. Эксперты Positive Technologies рассказали, как обнаружить подобные следы с помощью анализа трафика. Проверьте свою сеть »
Иван Важенин12
Активность пользователя:
Количество статей: 1