В копилку заданий для студентов старших курсов по дисциплинам Методы оценки безопасности компьютерных систем и Программно-аппаратные средства защиты информации 👨🏫
Цель: познакомить студентов с универсальным способом описания экспертизы по обнаружению атак на примере языка eXtraction and Processing (XP).
eXtraction and Processing — созданный в Positive Technologies язык разработки правил нормализации, корреляции и обогащения. Они используются в MaxPatrol SIEM, PT XDR и SOLDR для обнаружения атак на основе анализа потока событий с конечных точек.
Язык XP можно использовать, даже если у вас нет соответствующих ИБ-решений. Прежде всего это универсальный способ описания экспертизы по обнаружению атак. А если хотите проверить, сработает ли правило на определенные события, достаточно вручную извлечь их из журналов (например, Windows Event Log), скопировать в специальное расширение для VS Code, запустить корреляцию и получить набор сработавших правил.
Кейсы и примеры по ссылке👀
#задание #открытый_код
Цель: познакомить студентов с универсальным способом описания экспертизы по обнаружению атак на примере языка eXtraction and Processing (XP).
eXtraction and Processing — созданный в Positive Technologies язык разработки правил нормализации, корреляции и обогащения. Они используются в MaxPatrol SIEM, PT XDR и SOLDR для обнаружения атак на основе анализа потока событий с конечных точек.
Язык XP можно использовать, даже если у вас нет соответствующих ИБ-решений. Прежде всего это универсальный способ описания экспертизы по обнаружению атак. А если хотите проверить, сработает ли правило на определенные события, достаточно вручную извлечь их из журналов (например, Windows Event Log), скопировать в специальное расширение для VS Code, запустить корреляцию и получить набор сработавших правил.
Кейсы и примеры по ссылке
#задание #открытый_код