sigma правила детекции

  1. Сергей Попов

    Статья Обнаружение APT атак: SIEM, EDR, NDR и Threat Hunting — полная карта защиты в 2026 году

    57% организаций узнают о компрометации не из собственного SOC, а от внешней стороны - подрядчика, регулятора или журналиста. Это данные Mandiant M-Trends за 2024 год, и за ними стоит конкретная боль: медианное время нахождения злоумышленника внутри сети сократилось до 11 дней, но большинство...
    • Сергей Попов
    • Тема
    • apt индикаторы компрометации edr защита от apt ioc ioa корреляция lateral movement обнаружение mitre att&ck охота на угрозы ndr сетевое обнаружение siem edr ndr интеграция siem обнаружение угроз sigma правила детекции threat hunting методология xdr платформа обнаружения обнаружение apt атак
    • Ответы: 0
    • Раздел: Арсенал специалиста по ИБ
  2. Сергей Попов

    Статья Incident Response расследование кибератаки: пошаговый разбор от triage до отчёта

    Понедельник, 9:15 утра. SIEM выбросил high-severity алерт: сервисный аккаунт svc_backup аутентифицировался на трёх серверах за 40 секунд - каждый раз с разных source IP, с каждого хоста пошли LDAP-запросы к контроллеру домена. Компания с выстроенным бэкап-процессом, сегментированной сетью и EDR...
    • Сергей Попов
    • Тема
    • dfir своими руками incident response расследование кибератаки ir процесс этапы kape сбор артефактов mitre att&ck timeline sigma правила детекции отчёт по инциденту безопасности форензика инцидента
    • Ответы: 0
    • Раздел: Threat Intel
  3. Сергей Попов

    Статья Утечка данных криптобиржи в России 2026: взлом Grinex на $13,7 млн — разбор TTPs и detection-чеклист для SOC

    15 апреля 2026 года криптобиржа Grinex, зарегистрированная в Кыргызстане, встала колом после кибератаки с выводом примерно $13,7 млн - около 1 млрд рублей. Площадка публично обвинила «западные спецслужбы», не предоставив ни единого IOC. Для аналитика Threat Intelligence это классический маркер...
    • Сергей Попов
    • Тема
    • incident response криптобиржа mitre att&ck финансовый сектор sigma правила детекции soc расследование инцидентов threat intelligence утечки данных взлом grinex оборотные штрафы утечки утечка данных криптобиржа россия 2026
    • Ответы: 0
    • Раздел: Threat Intel
Верх Низ
Назад