В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

SOС Технологии

1629 membersпожаловаться на группу
2021 October 16

A

Amor in SOС Технологии
Зависит от ситуации же. Минут 5 до взятия, пара минут на предварительное расследование. А дальше от ваших возможностей. Собираете все логи/есть едр -- быстрее, идёте общаться с пользователем -- медленнее. Проверить начальные иоки -- пара минут. А дальше уже от ситуации) в лучше случае минут 5-10 на все. В среднем 15-20. В худшем, закрываем компанию из-за потерь)
источник
15:37пожаловаться#1

B

BDV in SOС Технологии
Ну вот сколько по времени займет кейс, когда сотрудник все-таки открыл этот PDF?
источник
15:38пожаловаться#2

Z

Zer🦠way in SOС Технологии
🍿
источник
15:38пожаловаться#3

A

Amor in SOС Технологии
А что в пдф?
источник
15:38пожаловаться#4

Z

Zer🦠way in SOС Технологии
А потом что произошло?
источник
15:38пожаловаться#5

Z

Zer🦠way in SOС Технологии
Ну открыл а дальше что было?:)
источник
15:38пожаловаться#6

B

BDV in SOС Технологии
Пока известно, что песочница его определила как malware. Надо еще понять почему
источник
15:39пожаловаться#7

Z

Zer🦠way in SOС Технологии
Дальше реверс шелл? Криптолокер? Отложенный запуск чего то там?
источник
15:39пожаловаться#8

B

BDV in SOС Технологии
Ну пусть криптолокер
источник
15:39пожаловаться#9

B

BDV in SOС Технологии
Wannacry для точности эксперимента
источник
15:39пожаловаться#10

Z

Zer🦠way in SOС Технологии
Ну тогда все произойдёт более менее быстро, у пользователя схлопнутся файлы и это будет наглядно видно и пользователю и аналитику
источник
15:40пожаловаться#11

B

BDV in SOС Технологии
Мне интересен playbook
источник
15:40пожаловаться#12

B

BDV in SOС Технологии
Что делает SOC и CSIRT
источник
15:41пожаловаться#13

IM

Igor Mikhaylov in SOС Технологии
антивирус убил файл)
источник
15:41пожаловаться#14

Z

Zer🦠way in SOС Технологии
😂вирус убил антивирус
источник
15:42пожаловаться#15

B

BDV in SOС Технологии
Или наоборот ))
источник
15:42пожаловаться#16

m

medoka in SOС Технологии
Как то очень кругло в вакууме звучит
источник
15:42пожаловаться#17

BB

B B in SOС Технологии
POP3 по-моему как bcc никогда не ставят, она на потоке работает. Так что до юзера файл либо дошел и он его запустил, сработало что-то другое, тогда инцидент и начинаем отрабатывать, либо не дошел и инцидента нет, файл остался в карантине, а отработка такого случая - ну только если в научно-просветительских целях
источник
15:42пожаловаться#18

BB

B B in SOС Технологии
Каков вопрос…
источник
15:43пожаловаться#19

B

BDV in SOС Технологии
Ну вот вопрос к практикам. Как быстро вы делаете containment?
источник
15:43пожаловаться#20