Почему молчит SIEM: откровенный разговор о расследовании инцидентов +17
Публикации с тегом incident response
Реагирование на инциденты ИБ в Linux-системах: база +12
Как реагировать на атаки шифровальщиков: рекомендации для CISO
Анализ виртуальной машины на примере VMProtect. Часть 1
Реагирование на инциденты +4
Автоматизация безопасности с разнообразием матриц MITRE +11
- Блог компании Security Vision
- Информационная безопасность
- Анализ и проектирование систем
- IT-инфраструктура
- Управление продуктом
Что нам шепчет коинмайнер? Упрощаем анализ применения SysWhispers2 +1
Еще один пример использования IDAPy в REMA +3
Фильтрация событий Windows встроенными утилитами +10
XDR vs SIEM, SOAR. Перемешать, но не взбалтывать +6
Как работает наша команда реагирования на инциденты и как стать таким же Суперменом +5
Утечка данных сайтов BI.ZONE: результаты расследования и процесс реагирования +52
Перевод: Понимание разницы между SOAR, SIEM и XDR
Рубим под корень: расследование атаки на хост с закреплением и запуском rootkit +5
Расщепляем Malware PDF. Практический разбор фишинга на примере GetPDF от Cyberdefenders.com +7
