Технологии успешного SOC: детектирование атак и создание правил корреляции

Технологии успешного SOC: детектирование атак и создание правил корреляции

Для того, чтобы создать основу успешного Detection Engineering, нужно сформировать приоритеты для источников событий информационной безопасности (ИБ), наладить их сбор, а также проанализировать, что именно могло бы содержать эти события в случае детектирования тех или иных тактик на примере датасетов симуляций атак. Так, хотя бы при post-mortem анализе, который напишется вне зависимости от исхода, будет достаточно информации для формирования цепочки событий. Можно сделать шаг дальше.


О проектах, которые должны стать настольным туториалом для технических специалистов, желающих наладить этапы построения процесса информационной безопасности, можно прочитать здесь и перейти на следующий этап. Проводниками будут руководитель отдела развития продукта Security Vision Данила Луцив и генеральный директор компании Руслан Рахметов: https://safe.cnews.ru/articles/2021-12-13_tehnologii_uspeshnogo_soc_detektirovanie


Понравилась новость? Поделитесь через соцсети:

Интересные публикации
Это поле обязательно для заполнения
Это поле обязательно для заполнения

Согласен с Политикой конфиденциальности и с обработкой персональных данных в соответствии с Политикой обработки персональных данных

Это поле обязательно для заполнения
Необходимо ваше согласие на обработку персональных данных