Почему молчит SIEM: откровенный разговор о расследовании инцидентов

Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

Почему молчит SIEM: откровенный разговор о расследовании инцидентов

18.02.2025 09:37:12 | Хабр

Хабы: Блог компании Бастион, Информационная безопасность, Карьера в IT-индустрии, Антивирусная защита

Если вы думаете, что расследование ИБ-инцидентов — это скучное копание в логах под монотонное жужжание серверов, то спешу вас разочаровать. Это скорее детективный сериал, где вместо отпечатков пальцев — логи, а место преступления — запутанная паутина корпоративной сети. И да, наш главный герой тоже любит эффектно снимать солнцезащитные очки, только вместо фразы «Похоже, у нас убийство» он говорит: «Кажется, у нас компрометация Exchange».

В этой статье мы погрузимся в увлекательный мир расследования инцидентов, где каждый день — новая головоломка, а злоумышленники иногда оказываются более изобретательными, чем создатели CTF-заданий. Разберем ключевые аспекты этой непростой, но захватывающей работы: обсудим типичные сценарии атак, вспомним пару интересных историй из практики и ответим на вопрос о том, стоит ли компаниям идти на переговоры с хакерами.

Читать далее

Подробнее

Читайте также

Как сократить инфраструктурные расходы на 70%? Прерываемые ВМ в Kubernetes
18.02.2025 09:32:21 | Хабр

Фанат засунул начинку iPhone SE (2022) в Nokia Lumia 1020. Устройство получилось рабочим
18.02.2025 09:26:20 | ferra.ru

Битва титанов: DeepSeek VS ChatGPT
18.02.2025 09:21:12 | Хабр

Realme представила «короля производительности» — игровой смартфон Neo 7 SE чуть дороже 20 тыс рублей
18.02.2025 09:18:53 | ferra.ru

[Перевод] Под капотом у пользовательского интерфейса SwiftUI — Детальный разбор: Часть 1 — UIKit
18.02.2025 09:18:13 | Хабр

В дефиците RTX 5080 и 5090 решили обвинить землетрясение в Тайване
18.02.2025 09:07:53 | ferra.ru

Первая клавиатура для первого айпада
18.02.2025 09:01:59 | Хабр

Как ускорить загрузку сайта: гайд для разработчиков
18.02.2025 09:01:20 | Хабр

Эвристики в тестировании
18.02.2025 09:00:57 | Хабр

RTX 4060 сравнили с легендарной RX 5700 XT в играх
18.02.2025 09:00:00 | ferra.ru

Эксперты сравнили графику Kingdom Come: Deliverance 2 и легендарной Red Dead Redemption 2
18.02.2025 08:59:52 | ferra.ru

[Перевод] ПИД vs Интеллектуальные системы
18.02.2025 08:58:51 | Хабр

OpenStack на автопилоте: GitOps-подход к созданию виртуальных машин
18.02.2025 08:56:37 | Хабр

Vivo выпустила новый среднебюджетник Vivo 50 на Snapdragon 7 Gen 3 и 6000 мАч батареей
18.02.2025 08:52:51 | ferra.ru

Нужен ли нам сейчас кеш-слой перед СУБД
18.02.2025 08:52:03 | Хабр

МТС решил «оптимизировать» затраты на принадлежащий ему видеосервис Nuum, но закрывать его не планирует — «Ведомости»
18.02.2025 08:46:55 | vc.ru

Apple анонсирует «народный» MacBook Air на чипе M4 уже в марте
18.02.2025 08:45:51 | ferra.ru

[Перевод] Калькулятор? Да его напишет кто угодно
18.02.2025 08:45:41 | Хабр

Владельцы Galaxy S25+ и S25 Ultra начали жаловаться на проблемы с зарядкой своих смартфонов
18.02.2025 08:38:50 | ferra.ru

Взгляд изнутри: как сотрудники участвуют в развитии корпоративных сообществ
18.02.2025 08:36:09 | Хабр

МРТ для DataScience. Часть 7
18.02.2025 08:31:51 | Хабр

ИИ-комбайны: про сервисы «одного окна» для доступа к разным нейросетям
18.02.2025 08:31:18 | Хабр

Авторы «Смуты» объявили об окончании поддержки игры. Работа над сиквелом уже начата
18.02.2025 08:30:50 | ferra.ru

MacBook Pro на чипе Apple M5 выйдет уже в этом году, а вот обновленный iPad Pro лишь в 2026-м
18.02.2025 08:22:49 | ferra.ru

Ученые научили ИИ распознавать эмоции животных
18.02.2025 08:15:49 | ferra.ru

Южная Корея закупит 10 000 графических процессоров для ИИ-центра
18.02.2025 08:15:00 | ferra.ru

Как создать систему расшифровки после звонка для Битрикс24
18.02.2025 08:10:14 | Хабр

NVIDIA переделает серверные ИИ-чипы во «внутрянку» RTX 5090 и так решит дефицит видеокарт
18.02.2025 08:09:49 | ferra.ru

Дистрибьютор электроники VVP Group запустит производство смартфонов под собственным брендом на заводе Samsung в Калуге — «Ъ»
18.02.2025 08:08:07 | vc.ru

Секреты мобильной разработки в логистике: разгоняем MVVM до максимума
18.02.2025 08:00:34 | Хабр

Хоть и безобразно, но единообразно
18.02.2025 08:00:29 | Хабр

Автоматизируем выпуск валидных SSL-сертификатов в локальном Kubernetes
18.02.2025 07:57:49 | Хабр

Что нового в мире No-Code/Low-Code: варианты использования и подводные камни
18.02.2025 07:57:06 | Хабр

Крестный отец продукта: как распределяется время CTO по разным направлениям работы
18.02.2025 07:55:56 | Хабр

Как новая технология сжатия текстур от NVIDIA позволяет экономить до 95% видеопамяти
18.02.2025 07:53:29 | Хабр

Смотреть все

СТАТЬ АВТОРОМ

НОВОСТИ

В Киеве назвали Кутузова, Бунина и Грибоедова символами российского империализма
02.11.2025 09:34:00 | Российская Газета

Грандиозный скандал разгорелся в Британии вокруг Кентерберийского собора
02.11.2025 09:31:53 | РЕН ТВ

Суд заблокировал сайт по нелегальной продаже травматического оружия
02.11.2025 09:31:52 | ТАСС

Пятый разведывательный спутник Южной Кореи вывели на орбиту
02.11.2025 09:31:08 | ТАСС

Полчища жуков штурмуют в Приморье
02.11.2025 09:30:47 | РЕН ТВ

В Египте открыли крупнейший исторический музей
02.11.2025 09:29:58 | РЕН ТВ

В Запорожье около 58 тыс. абонентов обесточены после взрывов
02.11.2025 09:29:39 | ТАСС

РЕН ТВ уже через неделю покажет суперэкстремальный проект «Победители»
02.11.2025 09:28:58 | РЕН ТВ

Убийственный Хэллоуин отпраздновали в США
02.11.2025 09:27:54 | РЕН ТВ

Чату GPT запретили давать юридические и медицинские советы
02.11.2025 09:27:18 | РЕН ТВ

Крупную айти-компанию заподозрили в мошенничестве
02.11.2025 09:26:39 | РЕН ТВ

ВСУ создавали боевые позиции и рыли окопы в огородах россиян
02.11.2025 09:25:14 | Lenta.ru

На школьника завели уголовное дело из-за мема
02.11.2025 09:25:08 | РЕН ТВ

Южная группировка уничтожила семь пунктов управления БПЛА ВСУ
02.11.2025 09:25:03 | ТАСС

На Украине устроили облаву на одесский клуб из-за русскоязычной музыки
02.11.2025 09:24:30 | РЕН ТВ

Степашин счел, что жизни президента Венесуэлы угрожает опасность
02.11.2025 09:24:27 | ТАСС

В Туве в ДТП погиб один человек
02.11.2025 09:24:23 | ТАСС

Пророссийские хакеры заполучили личные данные первых лиц офиса Зеленского
02.11.2025 09:23:44 | РЕН ТВ

ВС РФ уничтожают боевиков в районе ж/д вокзала Красноармейска
02.11.2025 09:23:36 | РЕН ТВ

ВСУ атаковали бойцов ВС России дронами с химзарядами
02.11.2025 09:22:01 | Lenta.ru

В Марьинке при взрыве ранен подросток
02.11.2025 09:21:24 | ТАСС

Атомную подлодку «Хабаровск» спустили на воду в Северодвинске
02.11.2025 09:21:20 | РЕН ТВ

Задержан предполагаемый создатель Telegram-бота для поиска личных данных
02.11.2025 09:18:55 | Коммерсантъ

Куры склевали реквизит: в "Москино" рассказали о съемках с животными
02.11.2025 09:15:53 | ТАСС

ВСУ стали применять единственную в своём роде бронетехнику БРЭМ-84 «Атлет»
02.11.2025 09:15:43 | Life.ru

"Суточно.ру": "сонный" туризм стал приоритетом на ноябрьские праздники
02.11.2025 09:15:40 | ТАСС

Полчища жуков штурмуют Приморье
02.11.2025 09:15:37 | РЕН ТВ

Украинские боевики били по монастырю в ДНР из HIMARS
02.11.2025 09:15:28 | РЕН ТВ

Эксперт Еременко: нарушение режима может привести к "социальному джетлагу"
02.11.2025 09:14:36 | ТАСС

Пленный боец Виндер рассказал о бедственном положении ВСУ под Купянском
02.11.2025 09:13:21 | Life.ru

На Украине упоминание Кутузова признали символом «российского империализма»
02.11.2025 09:09:48 | Life.ru

Двое мужчин с ножами устроили резню в скоростном поезде в Великобритании
02.11.2025 09:09:00 | Российская Газета

МВД пресекло работу телеграм-бота User Box по продаже личных данных россиян
02.11.2025 09:08:58 | Life.ru

РФ готова включить порт Нинбо в инициативы по расширению торговли с Китаем
02.11.2025 09:08:34 | ТАСС

Советник Байдена назвал "пощечиной Бога" его болезнь перед снятием кандидатуры
02.11.2025 09:05:50 | ТАСС

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2025 - vsetut.pro