Мы опубликовали статью «Threat Hunting. Охота на продвинутые тактики и техники атакующих». Это заключительный материал в рамках цикла статей, посвященных Threat Hunting.
Как мы упоминали ранее, технология Threat Hunting будет задействована в одном из сценариев тренинга Cyber Polygon 2020.
В качестве примера для разбора мы взяли инцидент из предыдущей статьи и заменили все техники атакующего на более продвинутые. Также в новой вариации наш потенциальный злоумышленник хорошо осведомлен о возможностях штатного аудита событий Windows и бесплатных решений типа Sysmon из набора инструментов Sysinternals. Все это позволит ему обойти разработанные и продемонстрированные ранее детектирующие правила.
Как выявлять такие сложные инциденты?
Об этом читайте в нашем новом материале на сайте Cyber Polygon
Как мы упоминали ранее, технология Threat Hunting будет задействована в одном из сценариев тренинга Cyber Polygon 2020.
В качестве примера для разбора мы взяли инцидент из предыдущей статьи и заменили все техники атакующего на более продвинутые. Также в новой вариации наш потенциальный злоумышленник хорошо осведомлен о возможностях штатного аудита событий Windows и бесплатных решений типа Sysmon из набора инструментов Sysinternals. Все это позволит ему обойти разработанные и продемонстрированные ранее детектирующие правила.
Как выявлять такие сложные инциденты?
Об этом читайте в нашем новом материале на сайте Cyber Polygon