mitre att&ck lateral movement

  1. Сергей Попов

    Статья Threat hunting lateral movement: SIEM-запросы и поиск бокового перемещения во время инцидента

    Понедельник, 9:15 утра. EDR генерирует алерт: обращение к процессу lsass.exe через comsvcs.dll на рабочей станции бухгалтерии. Аналитик L1 подтверждает true positive, изолирует хост. Тикет закрыт, все довольны. Но атакующий-то начал за 40 минут до срабатывания. По данным CrowdStrike Global...
    • Сергей Попов
    • Тема
    • lateral movement detection mitre att&ck lateral movement siem корреляционные правила threat hunting lateral movement threat hunting siem запросы индикаторы компрометации ioc обнаружение бокового перемещения поиск угроз во время инцидента
    • Ответы: 0
    • Раздел: Threat Intel
Верх Низ
Назад