Использование портативного клиента Telegram, так ли незаметно? +7
Публикации с тегом sysmon
Автоматизация безопасности с разнообразием матриц MITRE +11
- Анализ и проектирование систем
- Информационная безопасность
- Управление продуктом
- IT-инфраструктура
- Блог компании Security Vision
Поиск аномалий при запусках процессов Windows с помощью рекомендательных систем +6
Детектирование дампа памяти процесса LSASS. SOC наносит ответный удар +7
Профилируем события Sysmon при внедрении в инфраструктуру +3
Sysmon теперь может записывать содержимое буфера обмена +12
- Информационная безопасность
- Системное администрирование
- Софт
- IT-инфраструктура
- Блог компании Gals Software
Работа с событиями аудита Windows – сбор, анализ, реагирование +11
Зачем внедрять EDR, если есть SIEM, Sysmon и антивирус? +19
Руководство по анализу Sysmon-угроз, часть 3. Углубленный анализ Sysmon-угроз с помощью графов +3
- Информационная безопасность
- Системное администрирование
- Big Data
- PowerShell
- Блог компании Varonis Systems
Руководство по анализу Sysmon-угроз, часть 2. Использование данных из Sysmon-событий для выявления угроз
Руководство по анализу Sysmon-угроз, часть 1
Windows vs Sysmon +8
Sysmon для безопасника. Расширяем возможности аудита событий в Windows +14
