siem корреляция
-
Статья Расследование кибератаки: полная карта Incident Response от обнаружения до отчёта
По данным Mandiant M-Trends 2025, 57% организаций узнают о компрометации от внешней стороны - партнёра, регулятора или журналиста. Не от своего SIEM, не от SOC-аналитика, не из алерта EDR. Медианное время нахождения атакующего в сети до обнаружения - 11 дней. Это исторический минимум, но за эти...- Сергей Попов
- Тема
- dfir incident response ir playbook mitre att&ck siem корреляция threat hunting анализ дампов памяти отчёт по инциденту расследование кибератаки реагирование на инциденты форензика инцидента цифровая криминалистика
- Ответы: 0
- Раздел: Арсенал специалиста по ИБ
-
Статья LLM Honeypot: создаём ловушку на базе языковой модели для мониторинга портов
По данным Palisade Research (palisaderesearch.org/blog/llm-honeypot), их модифицированный Cowrie за несколько месяцев собрал миллионы SSH-сессий. Единичные прошли тест на prompt injection, и как минимум одна предположительно принадлежала автономному AI-агенту - среднее время ответа 1–2 секунды...- Сергей Попов
- Тема
- ai honeypot honeypot своими руками llm honeypot mitre att&ck siem корреляция threat intelligence honeypot мониторинг портов обнаружение атак honeypot
- Ответы: 0
- Раздел: Облачная безопасность и DevSecOps