В ряде случаев корреляция инцидентов показывает, что события не просто связаны: одно и то же происшествие воспроизводится несколько раз с незначительными изменениями. Как быть с такими повторяющимися киберинцидентами, как работать с ними в SIEM- и IRP-системах?
Ищем признаки атаки в сетевом трафике В ходе целевой атаки нарушители ищут ключевые сервера и рабочие станции, проводя разведку и осуществляя различные подключения между узлами. Этот процесс перемещения по сети оставляет в сетевом трафике специфические следы. Эксперты Positive Technologies рассказали, как обнаружить подобные следы с помощью анализа трафика. Проверьте свою сеть »
Михаил Малышев12
Активность пользователя:
Количество статей: 1