Почему молчит SIEM: откровенный разговор о расследовании инцидентов

info@vsetut.pro

Стать автором

Вернуться

18.02.2025 09:37:12 | Хабр

Хабы: Блог компании Бастион, Информационная безопасность, Карьера в IT-индустрии, Антивирусная защита

Если вы думаете, что расследование ИБ-инцидентов — это скучное копание в логах под монотонное жужжание серверов, то спешу вас разочаровать. Это скорее детективный сериал, где вместо отпечатков пальцев — логи, а место преступления — запутанная паутина корпоративной сети. И да, наш главный герой тоже любит эффектно снимать солнцезащитные очки, только вместо фразы «Похоже, у нас убийство» он говорит: «Кажется, у нас компрометация Exchange».

В этой статье мы погрузимся в увлекательный мир расследования инцидентов, где каждый день — новая головоломка, а злоумышленники иногда оказываются более изобретательными, чем создатели CTF-заданий. Разберем ключевые аспекты этой непростой, но захватывающей работы: обсудим типичные сценарии атак, вспомним пару интересных историй из практики и ответим на вопрос о том, стоит ли компаниям идти на переговоры с хакерами.

Подробнее

Читайте также

Как сократить инфраструктурные расходы на 70%? Прерываемые ВМ в Kubernetes
18.02.2025 09:32:21 | Хабр

Фанат засунул начинку iPhone SE (2022) в Nokia Lumia 1020. Устройство получилось рабочим
18.02.2025 09:26:20 | ferra.ru

Битва титанов: DeepSeek VS ChatGPT
18.02.2025 09:21:12 | Хабр

Realme представила «короля производительности» — игровой смартфон Neo 7 SE чуть дороже 20 тыс рублей
18.02.2025 09:18:53 | ferra.ru

[Перевод] Под капотом у пользовательского интерфейса SwiftUI — Детальный разбор: Часть 1 — UIKit
18.02.2025 09:18:13 | Хабр

В дефиците RTX 5080 и 5090 решили обвинить землетрясение в Тайване
18.02.2025 09:07:53 | ferra.ru

Первая клавиатура для первого айпада
18.02.2025 09:01:59 | Хабр

Как ускорить загрузку сайта: гайд для разработчиков
18.02.2025 09:01:20 | Хабр

Эвристики в тестировании
18.02.2025 09:00:57 | Хабр

RTX 4060 сравнили с легендарной RX 5700 XT в играх
18.02.2025 09:00:00 | ferra.ru

Эксперты сравнили графику Kingdom Come: Deliverance 2 и легендарной Red Dead Redemption 2
18.02.2025 08:59:52 | ferra.ru

[Перевод] ПИД vs Интеллектуальные системы
18.02.2025 08:58:51 | Хабр

OpenStack на автопилоте: GitOps-подход к созданию виртуальных машин
18.02.2025 08:56:37 | Хабр

Vivo выпустила новый среднебюджетник Vivo 50 на Snapdragon 7 Gen 3 и 6000 мАч батареей
18.02.2025 08:52:51 | ferra.ru

Нужен ли нам сейчас кеш-слой перед СУБД
18.02.2025 08:52:03 | Хабр

МТС решил «оптимизировать» затраты на принадлежащий ему видеосервис Nuum, но закрывать его не планирует — «Ведомости»
18.02.2025 08:46:55 | vc.ru

Apple анонсирует «народный» MacBook Air на чипе M4 уже в марте
18.02.2025 08:45:51 | ferra.ru

[Перевод] Калькулятор? Да его напишет кто угодно
18.02.2025 08:45:41 | Хабр

Владельцы Galaxy S25+ и S25 Ultra начали жаловаться на проблемы с зарядкой своих смартфонов
18.02.2025 08:38:50 | ferra.ru

Взгляд изнутри: как сотрудники участвуют в развитии корпоративных сообществ
18.02.2025 08:36:09 | Хабр

МРТ для DataScience. Часть 7
18.02.2025 08:31:51 | Хабр

ИИ-комбайны: про сервисы «одного окна» для доступа к разным нейросетям
18.02.2025 08:31:18 | Хабр

Авторы «Смуты» объявили об окончании поддержки игры. Работа над сиквелом уже начата
18.02.2025 08:30:50 | ferra.ru

MacBook Pro на чипе Apple M5 выйдет уже в этом году, а вот обновленный iPad Pro лишь в 2026-м
18.02.2025 08:22:49 | ferra.ru

Ученые научили ИИ распознавать эмоции животных
18.02.2025 08:15:49 | ferra.ru

Южная Корея закупит 10 000 графических процессоров для ИИ-центра
18.02.2025 08:15:00 | ferra.ru

Как создать систему расшифровки после звонка для Битрикс24
18.02.2025 08:10:14 | Хабр

NVIDIA переделает серверные ИИ-чипы во «внутрянку» RTX 5090 и так решит дефицит видеокарт
18.02.2025 08:09:49 | ferra.ru

Дистрибьютор электроники VVP Group запустит производство смартфонов под собственным брендом на заводе Samsung в Калуге — «Ъ»
18.02.2025 08:08:07 | vc.ru

Секреты мобильной разработки в логистике: разгоняем MVVM до максимума
18.02.2025 08:00:34 | Хабр

Хоть и безобразно, но единообразно
18.02.2025 08:00:29 | Хабр

Автоматизируем выпуск валидных SSL-сертификатов в локальном Kubernetes
18.02.2025 07:57:49 | Хабр

Что нового в мире No-Code/Low-Code: варианты использования и подводные камни
18.02.2025 07:57:06 | Хабр

Крестный отец продукта: как распределяется время CTO по разным направлениям работы
18.02.2025 07:55:56 | Хабр

Как новая технология сжатия текстур от NVIDIA позволяет экономить до 95% видеопамяти
18.02.2025 07:53:29 | Хабр

Смотреть все

НОВОСТИ

Комиссия Госдумы заявила о попытке вмешательства в сентябрьские выборы
01.04.2026 17:11:39 | Lenta.ru

Трамп: Иран попросил США о прекращении огня
01.04.2026 17:10:39 | Life.ru

Звезда сериала «Кто в доме хозяин?» родила первенца в 49 лет
01.04.2026 17:07:36 | Life.ru

Более 60 заявок из городов Золотого кольца поступило на конкурс "Ты в игре"
01.04.2026 17:07:26 | ТАСС

Туристам назвали мировые столицы карманных краж
01.04.2026 17:07:23 | Lenta.ru

В ГД предложили включить в перечень опасных пород алабаев, овчарок, ротвейлеров
01.04.2026 17:06:58 | ТАСС

Захарова высказалась о знаниях Каллас словами «Садись, два!»
01.04.2026 17:06:58 | Lenta.ru

Экс-президента нацфедерации каратэ по Осетии обвинили в растлении детей
01.04.2026 17:05:40 | Life.ru

Минпромторг: портфель заказов пассажирских судов до 2027 года составляет 63 единицы
01.04.2026 17:05:12 | ТАСС

В Иране заявили, что не готовы даже обсуждать вопрос проведения переговоров с США
01.04.2026 17:05:08 | ТАСС

В Ташкенте собрались вызывать искусственные дожди
01.04.2026 17:05:00 | Российская Газета

Минфин разместил ОФЗ 26249 на 165,307 млрд рублей
01.04.2026 17:04:54 | ТАСС

Михаил Попов: Искусственный интеллект не страшен ни Пушкину, ни Гете
01.04.2026 17:04:00 | Российская Газета

МИД Ирана: здоровье Хаменеи в порядке
01.04.2026 17:03:59 | ТАСС

Жительница Нижнекамска рассказала, как волной от взрыва у нее выбило оконную раму
01.04.2026 17:03:52 | ТАСС

Посол Ирана: Тегеран в случае назначения посредника приветствовал бы Россию
01.04.2026 17:03:11 | ТАСС

Обнаружению украинских БПЛА помешала кривизна Земли
01.04.2026 17:03:09 | Lenta.ru

Посол Ирана: Тегеран в случае назначения посредника приветствовал бы Москву
01.04.2026 17:03:01 | ТАСС

ЕК объявила о передаче Украине 1,4 млрд евро доходов от замороженных активов РФ
01.04.2026 17:03:00 | Российская Газета

В Москве утвердили проект реорганизации территории Карачаровского механического завода
01.04.2026 17:02:21 | ТАСС

Сертификация самолета SJ-100 с двигателем ПД-8 запланирована на август 2026 года
01.04.2026 17:02:16 | ТАСС

Переехавшая за границу россиянка назвала главную ошибку уехавших соотечественников
01.04.2026 17:02:04 | Lenta.ru

Первые результаты действия вакцины от рака можно будет оценить через три месяца
01.04.2026 17:01:57 | Life.ru

Ушедшие с рынка автокомпании зарегистрировали товарные знаки в России
01.04.2026 17:01:50 | Lenta.ru

В России утвердили приговор волонтеру из движения «Армия красоток»
01.04.2026 17:01:50 | Lenta.ru

В Росатоме назвали "неокаперством" сложившуюся в морской логистике ситуацию
01.04.2026 17:01:28 | ТАСС

Назван срок начала купального сезона в Москве
01.04.2026 17:01:13 | Lenta.ru

Два мирных жителя пострадали при атаках дронов в Белгородской области
01.04.2026 17:00:58 | Life.ru

Невеста пожаловалась на обман популярного в России свадебного салона
01.04.2026 17:00:25 | Lenta.ru

Заслуженный пилот СССР усомнился в единственной версии крушения Ан-26 в Крыму
01.04.2026 17:00:08 | Life.ru

Биг-Бен на батарейках и акулы в озёрах: 10 самых эпичных розыгрышей на 1 апреля
01.04.2026 17:00:00 | Life.ru

Посол Ирана в РФ: у нас есть четкий список требований к США и Израилю
01.04.2026 17:00:00 | ТАСС

В Третьяковке назвали дату передачи Владимирской и Донской икон РПЦ
01.04.2026 16:59:36 | Коммерсантъ

«Я же вас предупреждал, мужики»: Лукашенко объяснил военным смысл его «диктатуры»
01.04.2026 16:59:29 | Life.ru

МО Белоруссии сообщило об отправке танкистов на учебу в Россию
01.04.2026 16:58:24 | ТАСС

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro