RI
Делает, потому что не объясняет смысла действия (собственно, дискуссия с этого и началась).
Size: a a a
2021 October 07
y
слово “разведка” на этапе пре-компрометации не объясняет смысла действия атакующего? :)
RI
Откройте, пожалуйста, любой толковый словарь и прочитайте разницу между двумя терминами.
AL
Его засрали те, кто переводил TI как киберразведку
y
Спасибо!
RI
Именно, спасибо, Лёша.
PS
В данном случаем, имхо, как раз вполне подходит "прямой" перевод - в рекогносцировку =) Рекогносцировка в военном деле (откуда понятие и пришло, собственно) - это подзадача разведки, решение которой до степени смешения совпадает с той задачей, которую атакующий решает в рамках Reconnaissance по MITRE
PS
Тут это скорее друг переводчика, нежели враг =)
RI
Именно! Потому что и Reconnaissance и Discovery - оба относятся к разведке.
PS
🙏🏽👍🏾
2021 October 08
I
Добрый день может вопрос не совсем корректный но все же сколько будет стоить организовать soc при МИАЦ
AL
Некорректный, так как абсолютно непонятно, что вам нужно от сока, какая операционная модель у него, режим работы, сервисы, квалификация ваших людей и куча других вопросов
I
Для реализации мер по ЗКИИ, во всех подведах ОБЛЗДРА
I
т.к. только некоторые МО могут себе позволить штатную идиницу безопасника не говоря уже о реализации 235 239 ФСТЭК
AL
Тогда миллион долларов
АС
Минимум
/
Каждому
P
Всем присутствующим тогда уж
I
тоесть я правильно понял у меня нет понимания как это должно работать или все же например
1.siem ххх тыс. руб
2 обучение сотрудников ххх тыс.руб
3. зп сотрудников в год и т.д.
1.siem ххх тыс. руб
2 обучение сотрудников ххх тыс.руб
3. зп сотрудников в год и т.д.
AL
Да, правильно. SOC начинается не с SIEM, а хотя бы с ответа на вопросы, которые я написал. От сервисов, режима и операционной модели зависит оргштатка, от оргштатки и сервисов технологический стек. Сервисы зависят от задач. Ну и тд