От карантина до нейтрализации: автоматика против фишинга
Публикации с тегом SIEM
node-ipc снова взломали — но не код, а домен за $9. Разбор атаки через DNS-туннели, которой не увидел ни один SIEM
«Легитимное зло» в инфраструктуре: практический опыт детектирования LOLBAS +6
ИИ против ИИ: кто победит в кибербезопасности +4
Страшно, когда не видно: взгляд внутрь домена +7
- Блог компании Positive Technologies
- Информационная безопасность
- Управление продуктом
- Исследования и прогнозы в IT
Кто выпустил гончую. Ищем следы коллекторов BloodHound в логах Windows +5
Sber X-TI: разбираем бесплатную платформу кибербезопасности от Сбера +1
От правил корреляции к когнитивному ассистенту: что меняется в архитектуре SOC с приходом ИИ
SIEM: когда он нужен, правила пользования и как выявить его эффективность
Оказание проактивных сервисных услуг и проверка HealthCare +1
Системы мониторинга без процессов — ресурсы на ветер, или Как получить максимум эффективности от использования SIEM +14
Wazuh Whodata на Windows: как я победил баг локализации (ошибка 6955) и собрал рабочий агент своими руками
Держим руку на пульсе: мониторинг состояния Wazuh +2
BYOVD-атаки на ядро Windows через драйверы: разбираю механику, воспроизвожу, строю защиту +17
Open source? Enterprise? True story про путешествие туда и обратно +14
