kape сбор артефактов
-
Статья Incident Response расследование кибератаки: пошаговый разбор от triage до отчёта
Понедельник, 9:15 утра. SIEM выбросил high-severity алерт: сервисный аккаунт svc_backup аутентифицировался на трёх серверах за 40 секунд - каждый раз с разных source IP, с каждого хоста пошли LDAP-запросы к контроллеру домена. Компания с выстроенным бэкап-процессом, сегментированной сетью и EDR...- Сергей Попов
- Тема
- dfir своими руками incident response расследование кибератаки ir процесс этапы kape сбор артефактов mitre att&ck timeline sigma правила детекции отчёт по инциденту безопасности форензика инцидента
- Ответы: 0
- Раздел: Threat Intel