валидация детектов
-
Статья Purple Team на практике: workflow валидации детектов и закрытия gaps в покрытии ATT&CK
Прошлой осенью на Purple Team упражнении для финтех-компании мы эмулировали дамп LSASS Memory (T1003.001, Credential Access) тремя способами: Mimikatz, comsvcs.dll MiniDump, ProcDump. SOC с Elastic 8.x и CrowdStrike Falcon получил алерт только на Mimikatz - сигнатурный детект по имени процесса...- Сергей Попов
- Тема
- adversary emulation atomic red team detection engineering mitre att&ck покрытие purple team purple teaming методология red team blue team валидация детектов
- Ответы: 0
- Раздел: Этичный хакинг и тестирование на проникновение