ot soc реагирование
-
Статья Реагирование на инциденты в промышленных сетях: форензика PLC, TTPs атакующих и восстановление без остановки
Понедельник, 9:15 утра. SOC фиксирует аномальный всплеск Modbus-запросов с function code 0x10 (Write Multiple Registers) на участке, где штатный цикл опроса работает через FC 0x03 (Read Holding Registers). Через 12 минут оператор на HMI видит изменение уставок давления в реакторе. Антивирус на...- Сергей Попов
- Тема
- incident response ot среда ot soc реагирование scada incident response playbook анализ вредоносного по в асу тп кибербезопасность асу тп инциденты расследование инцидентов ics реагирование на инциденты в промышленных сетях форензика plc
- Ответы: 0
- Раздел: Этичный хакинг и тестирование на проникновение