Введение Добро пожаловать в первую часть нашей серии блогов под названием Защитники тоже думают с помощью графиков! В этой серии статей Роберто Родригес (@ cyb3rward0g) и я (@jaredcatkinson) обсудим наши взгляды на сбор данных, качество данных и анализ данных с помощью тематического исследования, сфокусированного на обнаружении внедрения процесса . В этом посте (часть первая) будет обсуждаться существующая технология обнаружения, сценарий PowerShell под названием..

Добро пожаловать в эту серию статей о создании инструментов для поиска угроз! В этой серии я продемонстрирую различные инструменты поиска угроз, которые вы можете использовать для поиска угроз, автоматизации утомительных процессов и расширения для создания собственного набора инструментов! Большинство этих инструментов будут простыми, с упором на простоту понимания и реализации. Это для того, чтобы ты, читатель…

Давайте подключимся | LinkedIn | Твиттер Пару месяцев назад я наткнулся на несколько сообщений в блогах об обнаружении угроз путем анализа деревьев процессов или отношений между родительскими и дочерними процессами. Идея этого метода заключается в создании деревьев процессов и поиске редких шаблонов, которые могут указывать на злонамеренную активность. Чтобы было понятнее, давайте рассмотрим пример: Вы открываете полученный документ и нажимаете «включить контент». Затем,..

Центры управления корпоративной безопасностью (SOC) существуют с единственной целью обнаружения и реагирования на угрозы для предприятия — внешние или внутренние. В сфере кибербезопасности защитники никогда не опережали противников, а чаще всего значительно отставали и с трудом восстанавливались после кибератак. Проблема сосредоточена вокруг эффективности и актуальности алгоритмов и методологий обнаружения. Все зависит от обнаружения, и тем не менее, многие предприятия почти исключительно..