DG
ок, спасибо за ответы
Size: a a a
2020 February 27
IB
всем привет, поделитесь опытом кто внедрял Microsoft Advanced Threat Analytics, на сколько хорошо оно работает\детектит..?
Очень хорошо и быстро детектит аномалии на уровне домена.
DG
а лицензируется оно по количеству клиентов в домене я так понял?
I
А кто нибудь хочет пропилотить SOC с Elastic Endpoint Solution?
NA
В чем бизнес-ценность пилота SOC именно с Elastic Endpoint Solution?
МЖ
а зачем? Мало эндпоинтов на хосте?
IB
А кто нибудь хочет пропилотить SOC с Elastic Endpoint Solution?
Возможно.
Д
Кто то классифицировал shell injection по кибергруппировкам?
IB
Кто то классифицировал shell injection по кибергруппировкам?
А разве у инструмента может быть однозначная привязка к хакеру?)
BB
всем привет, поделитесь опытом кто внедрял Microsoft Advanced Threat Analytics, на сколько хорошо оно работает\детектит..?
Его лучше для анализа учеток AD пользовать. Детект... ну так. Фолсов много. И как тут заметили, забайпасить тоже можно. В качестве единственного средства детекта (чего, кстати?) - не особо. В дополнение - норм
Д
А разве у инструмента может быть однозначная привязка к хакеру?)
Не все подарят этим занимаются, я три группы выделил
Д
Там один тот же подчерк в этих трёх группах, залетных почти нет
NA
А вы говорите опенсорс-фиды - говно )))) Хотя... они коричневые...
NA
#threatintelligence
2020 SANS Cyber Threat Intelligence Survey
Институт SANS в феврале опубликовал результаты ежегодного опроса 2020 SANS Cyber Threat Intelligence (CTI) Survey. Доступ к полному отчету возможен при регистрации на сайте SANS.
Среди основных выводов можно отметить следующие:
🔹 Работа с данными киберразведки становится более зрелым процессом, а число организаций, у которых есть выделенная команда киберразведки, продолжает расти.
🔹Наблюдается тенденция к большему привлечению внешних команд поставщиков услуг.
🔹Растет интерес к open-source направлению – как к open-source фидам, так и к open-source инструментам управления данными.
🔹Использование решений класса Threat Intelligence Platform достигло определенного уровня, который не изменился по сравнению с прошлым годом.
🔹Отмечается невысокая степень автоматизации процесса обработки данных киберразведки, при этом обогащение данных – единственная область, где наблюдается небольшое положительное изменение в плане автоматизации.
🔹Организации комбинируют различные источники данных, наиболее распространенные из них – open-source и коммерческие фиды.
🔹Подавляющее большинство оценивает, что киберразведка приносит пользу, но при этом практически не измеряет ее эффективность.
Обзор основных выводов и наблюдаемых тенденций в работе с данными киберразведки читайте в заметке в нашем блоге https://rvision.pro/blog-posts/2020-sans-cyber-threat-intelligence-survey/
2020 SANS Cyber Threat Intelligence Survey
Институт SANS в феврале опубликовал результаты ежегодного опроса 2020 SANS Cyber Threat Intelligence (CTI) Survey. Доступ к полному отчету возможен при регистрации на сайте SANS.
Среди основных выводов можно отметить следующие:
🔹 Работа с данными киберразведки становится более зрелым процессом, а число организаций, у которых есть выделенная команда киберразведки, продолжает расти.
🔹Наблюдается тенденция к большему привлечению внешних команд поставщиков услуг.
🔹Растет интерес к open-source направлению – как к open-source фидам, так и к open-source инструментам управления данными.
🔹Использование решений класса Threat Intelligence Platform достигло определенного уровня, который не изменился по сравнению с прошлым годом.
🔹Отмечается невысокая степень автоматизации процесса обработки данных киберразведки, при этом обогащение данных – единственная область, где наблюдается небольшое положительное изменение в плане автоматизации.
🔹Организации комбинируют различные источники данных, наиболее распространенные из них – open-source и коммерческие фиды.
🔹Подавляющее большинство оценивает, что киберразведка приносит пользу, но при этом практически не измеряет ее эффективность.
Обзор основных выводов и наблюдаемых тенденций в работе с данными киберразведки читайте в заметке в нашем блоге https://rvision.pro/blog-posts/2020-sans-cyber-threat-intelligence-survey/
IH
Добрый день, коллеги.
Согласованная рекламная пауза перед пятницей.
Ищу к себе в Ангаровский сок инженеров на разработку и сопровождение инструментальных средств.
Обращу внимание на союз и в предыдущем предложении, я ценю стремление к универсальности.
Формальное описание вакансии https://hh.ru/vacancy/36039070. Вопросы как водится лучше в личку.
Согласованная рекламная пауза перед пятницей.
Ищу к себе в Ангаровский сок инженеров на разработку и сопровождение инструментальных средств.
Обращу внимание на союз и в предыдущем предложении, я ценю стремление к универсальности.
Формальное описание вакансии https://hh.ru/vacancy/36039070. Вопросы как водится лучше в личку.
$
Добрый день, коллеги.
Согласованная рекламная пауза перед пятницей.
Ищу к себе в Ангаровский сок инженеров на разработку и сопровождение инструментальных средств.
Обращу внимание на союз и в предыдущем предложении, я ценю стремление к универсальности.
Формальное описание вакансии https://hh.ru/vacancy/36039070. Вопросы как водится лучше в личку.
Согласованная рекламная пауза перед пятницей.
Ищу к себе в Ангаровский сок инженеров на разработку и сопровождение инструментальных средств.
Обращу внимание на союз и в предыдущем предложении, я ценю стремление к универсальности.
Формальное описание вакансии https://hh.ru/vacancy/36039070. Вопросы как водится лучше в личку.
Так он разработчик или devOps? Или два в одном?
KB
Так он разработчик или devOps? Или два в одном?
DevSecOps)
$
DevSecOps)
Это вообще третье)
KB
Это вообще третье)
И все трое делают SecaaS
$
И все трое делают SecaaS
рано для пятницы.