ага

вот прям так

за такое надо бить канделябром

для меня это прям финиш в этой теме :)

тогда банк угроз фстэк)

ещё лучше. вообще по ходу надо зеркало к себе делать, а то интернет-ресурсы всё больше забор напоминают

А можете привести пример техники, которую не удалось найти?

ИМХО, в прошлом году было много полезных изменений в матрице. При этом:
1. Был анонс ключевых изменений (чтобы те, кто использует матрицу в проде, не очень удивились изменениям).
2. Все изменения подробно описаны в их блоге/твиттере/медиуме/на гите.
3. Доступны старые версии матриц (на гите или можно просто добавить в URL номер версии матрицы, например, https://attack.mitre.org/versions/v6/).
4. Сделали редирект с ID старых техник на новые ID, если они были перегруппированы/объединены.

Поэтому мне действительно интересно, какую важную технику вы не смогли найти.

Не нашел вот эту технику

Она секретная

Здравствуйте ребята, не подскажите, кто-нибудь на работе (в области информационной безопасности) и особенно на тему КИИ использует методы статистики ? Считает что-то в SPSS?

Всем привет! Кто-нибудь знает, можно ли попробовать продукты PT обычному человеку, т.е. не юридич. лицу?

скачайте с рутрекера

Приветствую, коллеги. Задам глупый вопрос по созданию профиля ретроспективного поиска. Выбираю в разделе правила и табличные списки, базу данных (без разницы siem content или созданную мою ), а он мне в ответ нет связанных табличных списков, хоть в пткб они все установлены и проваледированы. Встречался ли кто-нибудь с таким или лучше в  саппорт? Версия siem 24.

А установочный набор не выбирается?

Нет.

А в базе PTKB он есть?

Вы про это?

Да. Задаче ретрокорреляции нужен такой набор, в которой должен быть организован соответствующий контент (списки, правила)

В выпадающем, списке нет вариантов наборов для установки. или нужно будет сделать свой набор, который будет использоваться в данном профиле?