RID Hijacking +3
Публикации с тегом sysmon
Использование портативного клиента Telegram, так ли незаметно? +7
Автоматизация безопасности с разнообразием матриц MITRE +11
- Блог компании Security Vision
- Информационная безопасность
- Анализ и проектирование систем
- IT-инфраструктура
- Управление продуктом
Поиск аномалий при запусках процессов Windows с помощью рекомендательных систем +6
Детектирование дампа памяти процесса LSASS. SOC наносит ответный удар +7
Профилируем события Sysmon при внедрении в инфраструктуру +3
Sysmon теперь может записывать содержимое буфера обмена +12
- Блог компании Gals Software
- Информационная безопасность
- Системное администрирование
- IT-инфраструктура
- Софт
Работа с событиями аудита Windows – сбор, анализ, реагирование +11
Зачем внедрять EDR, если есть SIEM, Sysmon и антивирус? +19
Руководство по анализу Sysmon-угроз, часть 3. Углубленный анализ Sysmon-угроз с помощью графов +3
- Блог компании Varonis Systems
- Информационная безопасность
- Системное администрирование
- PowerShell
- Big Data
Руководство по анализу Sysmon-угроз, часть 2. Использование данных из Sysmon-событий для выявления угроз
Руководство по анализу Sysmon-угроз, часть 1
Windows vs Sysmon +8
Sysmon для безопасника. Расширяем возможности аудита событий в Windows +14
