Обычная практика Threat Hunting и причем тут пирамида боли +8
Публикации с тегом SIEM
«Волки надели кольца» — разбор способа доставки бэкдора RingSpy и варианты его детектирования +4
Молчаливый Wazuh — тюнинг, минимизация событий, уведомления в Telegram +4
На шаг впереди: как Threat Intelligence раскрывает возможности SIEM, IRP и SOAR
VSCode — идеальный инструмент для хакера +9
Переход с одной SIEM-системы на другую: пошаговая инструкция +9
- Блог компании Positive Technologies
- Информационная безопасность
- IT-инфраструктура
- Антивирусная защита
Применение SIEM для расследования инцидентов +17
Linux, LogSpace, ML: как SIEM обретал новую технологичность +13
Профилирование: сравниваем инструменты pt-pmp и perf на реальных примерах +2
Учимся на чужих ошибках: как прокачать SIEM с помощью machine learning +12
Использование портативного клиента Telegram, так ли незаметно? +7
История создания ASoar: от идеи до реализации системы кибербезопасности +6
В вашем SIEM Detection as a Code есть? Нет? Сейчас будет +37
- Блог компании Ozon Tech
- Информационная безопасность
- Анализ и проектирование систем
- IT-инфраструктура
- Управление разработкой
Блеск и нищета WebAssembly +43
Волк в овечьей шкуре — как атакующие эксплуатируют CVE-2023-38831 в WinRAR +7
