windows event log анализ
-
Статья Детектирование бокового перемещения Windows: правила корреляции для SOC-аналитика
Понедельник, 9:15 утра. В дашборде Splunk - 47 событий Event ID 4624 Type 3 от одной сервисной учётки на 12 разных серверов. Все произошли между пятницей 22:40 и воскресеньем 03:10. К моменту, когда L2-аналитик собрал таймлайн, картина уже сложилась: учётку svc_backup скомпрометировали через...- Сергей Попов
- Тема
- lateral movement detection mitre att&ck lateral movement pass the hash обнаружение soc аналитик правила windows event log анализ детектирование бокового перемещения windows корреляция событий windows правила корреляции siem
- Ответы: 0
- Раздел: Облачная безопасность и DevSecOps