threat hunting финансовая организация
-
Статья Threat hunting в банке: IOC, SIEM-правила и поиск APT-активности в финансовой сети
Четверг, 14:23. SIEM выдаёт алерт средней критичности: Sysmon Event ID 10 фиксирует обращение к lsass.exe с хоста из SWIFT-сегмента. Процесс-инициатор - svhost.exe, не svchost.exe. Одна лишняя буква «v» в имени. Кто-то не очень старался с маскировкой - или, наоборот, рассчитывал, что SOC не...- Сергей Попов
- Тема
- lateral movement detection mitre att&ck финансовый сектор siem правила для банка threat hunting в банке threat hunting финансовая организация мониторинг угроз в банке обнаружение apt в банковской сети
- Ответы: 0
- Раздел: Threat Intel