siem правила для инфостилеров
-
Статья Детектирование инфостилеров: IOC, SIEM-правила и реагирование на credential leak
SIEM выплёвывает три алерта подряд - credential stuffing (T1110.004, Credential Access) по корпоративному VPN-шлюзу: 47 попыток аутентификации с 12 IP-адресов за восемь минут, во всех запросах фигурируют валидные логины действующих сотрудников. Пароли не из известных утечек - свежие. Через два...- Сергей Попов
- Тема
- credential leak реагирование ioc инфостилер siem правила для инфостилеров sigma правила stealer logs детектирование инфостилеров мониторинг dark web утечки мониторинг утечек паролей
- Ответы: 0
- Раздел: Threat Intel