обнаружение инсайдерских угроз
-
Статья Типы инсайдерских угроз: malicious, negligent и compromised — индикаторы, kill chain и модели риска
В SOC прилетел тикет средней критичности: учётка бухгалтера аутентифицировалась на контроллере домена в 2:47 ночи и запустила PsExec. DLP молчал - формально пользователь работал с файлами, доступными по роли. SIEM выдал единственный алерт: аномальное время логина. На разборе выяснилось -...- Сергей Попов
- Тема
- dlp insider threat mitre att&ck ueba инсайдерские угрозы модель риска инсайдера обнаружение инсайдерских угроз поведенческая аналитика
- Ответы: 0
- Раздел: Threat Intel