Почему молчит SIEM: откровенный разговор о расследовании инцидентов

Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

Почему молчит SIEM: откровенный разговор о расследовании инцидентов

18.02.2025 09:37:12 | Хабр

Хабы: Блог компании Бастион, Информационная безопасность, Карьера в IT-индустрии, Антивирусная защита

Если вы думаете, что расследование ИБ-инцидентов — это скучное копание в логах под монотонное жужжание серверов, то спешу вас разочаровать. Это скорее детективный сериал, где вместо отпечатков пальцев — логи, а место преступления — запутанная паутина корпоративной сети. И да, наш главный герой тоже любит эффектно снимать солнцезащитные очки, только вместо фразы «Похоже, у нас убийство» он говорит: «Кажется, у нас компрометация Exchange».

В этой статье мы погрузимся в увлекательный мир расследования инцидентов, где каждый день — новая головоломка, а злоумышленники иногда оказываются более изобретательными, чем создатели CTF-заданий. Разберем ключевые аспекты этой непростой, но захватывающей работы: обсудим типичные сценарии атак, вспомним пару интересных историй из практики и ответим на вопрос о том, стоит ли компаниям идти на переговоры с хакерами.

Читать далее

Подробнее

Читайте также

Как сократить инфраструктурные расходы на 70%? Прерываемые ВМ в Kubernetes
18.02.2025 09:32:21 | Хабр

Фанат засунул начинку iPhone SE (2022) в Nokia Lumia 1020. Устройство получилось рабочим
18.02.2025 09:26:20 | ferra.ru

Битва титанов: DeepSeek VS ChatGPT
18.02.2025 09:21:12 | Хабр

Realme представила «короля производительности» — игровой смартфон Neo 7 SE чуть дороже 20 тыс рублей
18.02.2025 09:18:53 | ferra.ru

[Перевод] Под капотом у пользовательского интерфейса SwiftUI — Детальный разбор: Часть 1 — UIKit
18.02.2025 09:18:13 | Хабр

В дефиците RTX 5080 и 5090 решили обвинить землетрясение в Тайване
18.02.2025 09:07:53 | ferra.ru

Первая клавиатура для первого айпада
18.02.2025 09:01:59 | Хабр

Как ускорить загрузку сайта: гайд для разработчиков
18.02.2025 09:01:20 | Хабр

Эвристики в тестировании
18.02.2025 09:00:57 | Хабр

RTX 4060 сравнили с легендарной RX 5700 XT в играх
18.02.2025 09:00:00 | ferra.ru

Эксперты сравнили графику Kingdom Come: Deliverance 2 и легендарной Red Dead Redemption 2
18.02.2025 08:59:52 | ferra.ru

[Перевод] ПИД vs Интеллектуальные системы
18.02.2025 08:58:51 | Хабр

OpenStack на автопилоте: GitOps-подход к созданию виртуальных машин
18.02.2025 08:56:37 | Хабр

Vivo выпустила новый среднебюджетник Vivo 50 на Snapdragon 7 Gen 3 и 6000 мАч батареей
18.02.2025 08:52:51 | ferra.ru

Нужен ли нам сейчас кеш-слой перед СУБД
18.02.2025 08:52:03 | Хабр

МТС решил «оптимизировать» затраты на принадлежащий ему видеосервис Nuum, но закрывать его не планирует — «Ведомости»
18.02.2025 08:46:55 | vc.ru

Apple анонсирует «народный» MacBook Air на чипе M4 уже в марте
18.02.2025 08:45:51 | ferra.ru

[Перевод] Калькулятор? Да его напишет кто угодно
18.02.2025 08:45:41 | Хабр

Владельцы Galaxy S25+ и S25 Ultra начали жаловаться на проблемы с зарядкой своих смартфонов
18.02.2025 08:38:50 | ferra.ru

Взгляд изнутри: как сотрудники участвуют в развитии корпоративных сообществ
18.02.2025 08:36:09 | Хабр

МРТ для DataScience. Часть 7
18.02.2025 08:31:51 | Хабр

ИИ-комбайны: про сервисы «одного окна» для доступа к разным нейросетям
18.02.2025 08:31:18 | Хабр

Авторы «Смуты» объявили об окончании поддержки игры. Работа над сиквелом уже начата
18.02.2025 08:30:50 | ferra.ru

MacBook Pro на чипе Apple M5 выйдет уже в этом году, а вот обновленный iPad Pro лишь в 2026-м
18.02.2025 08:22:49 | ferra.ru

Ученые научили ИИ распознавать эмоции животных
18.02.2025 08:15:49 | ferra.ru

Южная Корея закупит 10 000 графических процессоров для ИИ-центра
18.02.2025 08:15:00 | ferra.ru

Дайджест космических новостей за прошедшую неделю
18.02.2025 08:11:38 | Хабр

Как создать систему расшифровки после звонка для Битрикс24
18.02.2025 08:10:14 | Хабр

NVIDIA переделает серверные ИИ-чипы во «внутрянку» RTX 5090 и так решит дефицит видеокарт
18.02.2025 08:09:49 | ferra.ru

Дистрибьютор электроники VVP Group запустит производство смартфонов под собственным брендом на заводе Samsung в Калуге — «Ъ»
18.02.2025 08:08:07 | vc.ru

Секреты мобильной разработки в логистике: разгоняем MVVM до максимума
18.02.2025 08:00:34 | Хабр

Хоть и безобразно, но единообразно
18.02.2025 08:00:29 | Хабр

Автоматизируем выпуск валидных SSL-сертификатов в локальном Kubernetes
18.02.2025 07:57:49 | Хабр

Что нового в мире No-Code/Low-Code: варианты использования и подводные камни
18.02.2025 07:57:06 | Хабр

Крестный отец продукта: как распределяется время CTO по разным направлениям работы
18.02.2025 07:55:56 | Хабр

Смотреть все

СТАТЬ АВТОРОМ

НОВОСТИ

На шахте "Алардинская" ввели в эксплуатацию очистной забой с запасами в 3,2 млн тонн угля
01.07.2025 07:53:58 | ТАСС

В Монголии потушили 28 пожаров
01.07.2025 07:53:18 | ТАСС

Никиту Михалкова объявили в розыск на Украине
01.07.2025 07:53:09 | РЕН ТВ

В аэропорт Новосибирска задерживается прилет 12 рейсов
01.07.2025 07:52:45 | ТАСС

«Эта женщина полностью бредит»: Западные пользователи обрушились на Каллас
01.07.2025 07:48:06 | Life.ru

На Камчатке завели дело по факту избиения девочки-подростка в лагере
01.07.2025 07:47:44 | ТАСС

Главу города на Камчатке оштрафовали за игнорирование обращений граждан
01.07.2025 07:47:23 | ТАСС

Момент мощного взрыва дрона над российским регионом сняли на видео
01.07.2025 07:46:47 | Lenta.ru

В Совфеде назвали хайпом для Зеленского попытку удержать плацдарм ВСУ в Крынках
01.07.2025 07:46:13 | Lenta.ru

В Туле впервые покажут ризницы Новодевичьего монастыря
01.07.2025 07:45:49 | ТАСС

Доктор Мясников обратился к отправляющимся на отдых россиянам
01.07.2025 07:45:39 | Lenta.ru

Туристу не рады, но улыбаются: чем опасно путешествие в Малайзию
01.07.2025 07:45:00 | РЕН ТВ

Стало известно о продаже на Украине одежды с фашистской символикой
01.07.2025 07:41:48 | Lenta.ru

Временные ограничения на полёты введены в аэропорту Нижнекамска
01.07.2025 07:41:08 | Life.ru

Силы ПВО за ночь сбили 60 БПЛА над семью российскими регионами
01.07.2025 07:40:46 | Коммерсантъ

Bloomberg заявил о росте состояния богатейших россиян более чем на $24,5 млрд
01.07.2025 07:39:33 | ТАСС

ЧЭМК планирует ввести четырехдневную рабочую неделю с 1 сентября
01.07.2025 07:37:32 | РЕН ТВ

В Хабаровском крае осенью внедрят стандарт общественного капитала
01.07.2025 07:36:55 | ТАСС

В Приангарье за сутки вдвое сократилась площадь лесных пожаров
01.07.2025 07:36:20 | ТАСС

Временные ограничения ввели в аэропорту Нижнекамска
01.07.2025 07:35:45 | РЕН ТВ

Саудовский «Аль-Хиляль» обыграл «Манчестер Сити» и вышел в четвертьфинал
01.07.2025 07:35:08 | Life.ru

Экс-премьер Степашин рассказал, как С-300 могли спасти Югославию от бомбежек
01.07.2025 07:32:26 | ТАСС

Эксперты: состояние авторынка РФ может улучшиться в августе - сентябре 2025 года
01.07.2025 07:32:05 | ТАСС

В Бурятии на реализацию проекта "Чистый воздух" направят 376 млн рублей
01.07.2025 07:31:51 | ТАСС

18-летняя российская гимнастка-чемпионка показала фото в откровенном купальнике
01.07.2025 07:30:38 | Lenta.ru

Названы опасные сочетания алкоголя с едой
01.07.2025 07:30:34 | Lenta.ru

Россиянин описал девушек в одной популярной курортной стране фразой «не стесняются»
01.07.2025 07:30:30 | Lenta.ru

Назван легкий способ предотвращения диабета
01.07.2025 07:30:25 | Lenta.ru

Гений в кепке: как Лев Яшин переписал все законы футбола
01.07.2025 07:30:00 | РЕН ТВ

За ночь ПВО уничтожила 60 украинских дронов над девятью регионами России
01.07.2025 07:29:04 | Life.ru

Кадры последствий атаки ВСУ на торговые ряды в Донецке
01.07.2025 07:29:04 | РЕН ТВ

В Приморье экипажи катеров ТОФ провели противодиверсионные учения
01.07.2025 07:26:01 | ТАСС

В Бузулуке Оренбургской области выявили превышение ПДК сероводорода
01.07.2025 07:25:29 | ТАСС

В Херсонской области допустили вывод ВСУ с подконтрольных Украине территорий
01.07.2025 07:24:52 | Lenta.ru

Подростки открыли стрельбу в салоне автобуса с людьми в российском регионе
01.07.2025 07:23:26 | Lenta.ru

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2025 - vsetut.pro