siem
-
Статья AIOps в SOC: как использовать данные логов, метрик и трасс для раннего детекта
You must be registered for see element. AIOps - эта штука уже не просто для тех, кто следит за огромным объемом данных, а для каждого SOC-аналитика, который работает с массовыми атаками, фродом и хочет повысить свой MTTD (Mean Time To Detect), проще говоря - время обнаружения. Но что если ты мог...- Luxkerr
- Тема
- aiops anomaly detection siem soc логи машинное обучение метрики мониторинг раннее детектирование угроз трассировки
- Ответы: 0
- Раздел: Общение и нетворкинг
-
Статья Атаки на временную синхронизацию. Финтех, телеком, промышленность
You must be registered for see element. Отстали на секунду? Поздравляю, вас уже взломали. Глубокий дайв в то, как атаки на временную синхронизацию бьют по Kerberos, SIEM, биржам и 5G, и почему ваш "часовой" - самый уязвимый человек в инфраструктуре. Помнишь историю про Knight Capital? 2012 год...- samhainhf
- Тема
- kerberos ntp ptp siem атаки на время безопасность защита от атак кибербезопасность синхронизация времени
- Ответы: 0
- Раздел: Общение и нетворкинг
-
Статья Охота на угрозы: Основа в деталях
You must be registered for see element. Threat Hunting: Проактивный поиск скрытых угроз в сети - игра для тех, кто не хочет играть по правилам злоумышленников В мире кибербезопасности существует две главных фракции: одна - это те, кто пассивно жмут на кнопку «реагировать», когда всё уже пошло...- xzotique
- Тема
- apt edr infosec pentest siem soc threat detection threat hunting информационная безопасность киберугрозы поиск угроз проактивная защита сетевой трафик
- Ответы: 0
- Раздел: Общение и нетворкинг
-
Статья Карьера в SOC: как пройти путь от IT-джуна до тимлида Blue Team
You must be registered for see element. Начну с объяснений, почему SOC пользуется спросом на уровне законодательства. Дефицит кадров в кибербезопасности растёт ежегодно, как в России, так и по всему миру. По оценкам отраслевых экспертов, уже сегодня нехватка специалистов в Blue Team измеряется...- Qwerty Pirogov
- Тема
- blue team siem soc аналитик защита информации карьера в кибербезопасности мониторинг инцидентов путь в иб
- Ответы: 0
- Раздел: Codeby School: курсы и сертификации
-
Статья Киберучения и симуляции атак (BAS): Как подготовить команду к реальным угрозам
You must be registered for see element. Киберугрозы становятся всё более изощрёнными, и компании сталкиваются с задачей не только защитить свои системы, но и подготовить сотрудников к реальным инцидентам. Для этого необходимы эффективные методы обучения и тренировки команд. Одним из таких...- Luxkerr
- Тема
- bas edr siem soar. безопасность защита от атак киберучения симуляция атак уязвимости
- Ответы: 0
- Раздел: Этичный хакинг и тестирование на проникновение
-
Статья Скрипты против выгорания: как автоматизировать рутину в SOC и остаться в здравом уме
You must be registered for see element. Введение Каждый день десятки одинаковых алертов в SIEM. Постоянное копирование IP-адресов, хешей, доменов для их проверки вручную через браузер. Эта монотонная работа не только отнимает время, но и приводит к усталости, ошибкам и профессиональному...- User17
- Тема
- python siem
- Ответы: 0
- Раздел: Анализ уязвимостей и исследования
-
Статья Как стать Junior SOC-аналитиком: Необходимые навыки и карьерный путь
You must be registered for see element. В эпоху, когда киберугрозы эволюционируют быстрее, чем когда-либо, роль Security Operations Center (SOC) становится ключевой в защите организаций от атак. По данным Forbes, в 2025 году глобальный дефицит специалистов по кибербезопасности достиг 4.8...- Luxkerr
- Тема
- comptia security+ junior soc siem soc аналитик анализ инцидентов карьера в иб кибербезопасность навыки soc портфолио иб сертификации soc
- Ответы: 3
- Раздел: Карьера в ИБ: вакансии и проекты
-
Статья Форензика для начинающих: пошаговый анализ цифровых следов и логов SOC-аналитикам
You must be registered for see element. 80% SOC-аналитиков пропускают критические следы в логах, потому что смотрят не туда и не тем. Они тонут в гигабайтах данных, пытаясь найти иголку в стоге сена, когда хакер уже давно пьет кофе с их паролями. Эта статья — твой личный гайд по форензике для...- Сергей Попов
- Тема
- siem soc-аналитик windows event log анализ логов кибербезопасность форензика цифровые следы
- Ответы: 0
- Раздел: OSINT и Форензика
-
S
Как настроить SIEM «под себя»?
Делимся полезным материалом по использованию «СёрчИнформ SIEM». «СёрчИнформ SIEM» полностью коробочная и поставляется с готовым набором правил корреляции, но для лучшего результата систему можно адаптировать под индивидуальные особенности компании. То есть учесть специфику инфраструктуры, а...- searchinform
- Тема
- siem
- Ответы: 1
- Раздел: Новости кибербезопасности
-
S
Анонс По следам Road Show SearchInform: какие вопросы волновали ИБ-специалистов в 2023 году
Road Show SearchInform – конференция для ИБ-специалистов, на которой можно задать волнующие и иногда нестандартные вопросы про информационную безопасность, обсудить регуляторику в сфере ИБ и новые тенденции в защите данных. Кроме того, это возможность спросить у вендора, что называется «вживую»...- searchinform
- Тема
- dlp siem информационная безопасность киб
- Ответы: 0
- Раздел: Общение и нетворкинг
-
S
Статья Считай, накликали: как создать правило кросс-корреляции в SIEM без программирования
В современных компаниях SIEM-системы ежедневно обрабатывают миллионы событий из разных источников. По статистике коллектив из 100 человек способен сгенерировать более 3000 входов Active Directory, а одна (!) работающая в штатном режиме VMware – порядка 4 млн событий в день. Чтобы выделить в...- searchinform
- Тема
- siem информационная безопасность как работает настройка серчинформ
- Ответы: 0
- Раздел: Новости кибербезопасности
-
S
Анонс С приглашением на конференцию о SIEM (офлайн и онлайн, бесплатно)
Всем привет! Мы решили бить рекорды – больше знаний в массы. Делаем еще одно Road Show – помимо традиционного решили провести две отдельные конференции о применении SIEM. Тема важная, тема нужная. А уж тем, кто должен выполнять ФЗ-187 – тем более. You must be registered for see element. На...- searchinform
- Тема
- siem анонсы конференция
- Ответы: 0
- Раздел: Общение и нетворкинг
-
Статья Базовые понятия и архитектурные решения для реализации стека ИБ на предприятии
You must be registered for see element. Чаще всего системный администраторы или инженеры по безопасности задаются вопросом - "А что же дальше мне делать? Что внедрить что бы улучшить мою структуру?". Цель данной статьи не много структурировать технологические решения и подходы и подсказать...- z3r0c10wn
- Тема
- edr for dummies ndr security stack siem архитектура иб защита предприятия информационная безопасность информационная безопасность для начинающих кибербезопасность стек иб
- Ответы: 0
- Раздел: Новости кибербезопасности
-
S
SIEM системы
Подскажите где можно самому практиковаться администрированием SIEM систем.- squot
- Тема
- siem
- Ответы: 0
- Раздел: Вопросы и Ответы по ИБ (Q&A)
-
B
Рынок SIEM систем: инструмент SPLUNK
Доброго времени суток, уважаемые форумчане! Сегодня поговорим об инструменте, который делает жизнь безопасника, системного администратора и даже DevOps'а немного проще (ну или сложнее, смотря как настроить). Листая ленту новостей на хабре, securitylab или даже в телеграм-каналах по ИБ, вы...- Bdpk
- Тема
- siem splunk
- Ответы: 1
- Раздел: Арсенал специалиста по ИБ