ioc обогащение данных

  1. Сергей Попов

    Статья Threat Intelligence для SOC на практике: сбор, обработка и применение TI в малой команде

    По данным CrowdStrike Global Threat Report 2025, среднее время lateral movement после initial access - 62 минуты. Рекорд - 51 секунда. В команде из пяти аналитиков, где я выстраивал TI-процесс, цикл обработки нового IOC от появления в фиде до срабатывания правила в SIEM занимал шесть часов -...
    • Сергей Попов
    • Тема
    • cyber threat intelligence инструменты ioc обогащение данных misp настройка opencti sigma правила детект threat intelligence для soc wazuh cdb-list ti автоматизация threat intelligence
    • Ответы: 0
    • Раздел: Threat Intel
Верх Низ
Назад