-
Часть 4. Анатомия реагирования: Как не превратить SOC в «фабрику тикетов»
Мы прошли долгий путь настройки современного SOC. Мы определили, что защищаем (Матрицы приоритетов, Часть 1), включили «свет» в темных комнатах инфраструктуры (Логирование, Часть 2) и научились видеть…
-
Статья 3. Сеть помнит всё: Инженерный подход к Network Detection & Response (NDR)
Мы часто слышим фразу: «Identity – это новый периметр». Это правда, но лишь отчасти. Периметр размылся, но сеть осталась единственной средой, которую злоумышленник не может «выключить». Можно отключить EDR…
-
Статья 2. Мониторинг ОС: Как перестать быть слепым
Многие думают, что если они включили сбор логов в SIEM, они в безопасности. Это иллюзия. Windows «из коробки» не пишет в логи почти ничего полезного для ИБ. Если вы не настроили расширенный аудит, вы увидите…
-
Статья 1: Математика SOC. Матрица приоритетов и реальные KPI
Управление инцидентами не должно строиться на ощущениях («кажется, это опасно»). Оно должно строиться на математике. Ниже приведена модель расчета приоритетов и конкретные значения (Thresholds) для метрик…