Методы разведки AD. Все не так просто, как кажется
Актуальность и необходимость наличия в активах SOC сложных правил корреляции для детектирования различных методов разведки в AD с помощью событий безопасности категории DS Access на серверах – контроллерах домена в качестве основы корреляционной логики.
Проблемы, с которыми сталкивается SOC во время разработки правил детектирования разведки AD и при анализе данной активности со стороны аналитиков. Методология подхода к разработке правил корреляции для повышения качества мониторинга.
3 months ago 00:35:08 1
3 months ago 01:33:42 1
3 months ago 01:34:19 1
3 months ago 01:05:01 7
3 months ago 00:42:32 1
3 months ago 01:12:14 1
3 months ago 00:52:08 1
3 months ago 00:45:33 1
4 months ago 00:44:21 1
4 months ago 00:39:26 1
4 months ago 00:02:08 1
4 months ago 02:00:26 1
4 months ago 00:11:35 1
4 months ago 00:00:57 1
4 months ago 00:10:19 1
4 months ago 00:52:48 1
![[Top Secret History] - ДИВЕРСАНТЫ БРАНДЕНБУРГ 800. Спецназ Рейха. Документальный фильм](https://sun9-77.userapi.com/a7EwKEDlaWt17NE5bBhRSTan5Y245qvL3opITw/r4fIYBkgyOQ.jpg)
4 months ago 00:26:00 1
4 months ago 01:06:33 1
4 months ago 01:04:16 1
![[Top Secret History] - СД. СЛУЖБА БЕЗОПАСНОСТИ Рейха. Тут служил Штирлиц. Документальный фильм](https://sun9-46.userapi.com/4zW7OQJHz59PIAS3rF3lj29tPzYGxxTGs8N-ig/_dvG_RyJPHE.jpg)
4 months ago 00:07:01 1
4 months ago 00:43:29 1
4 months ago 00:59:35 1
4 months ago 00:00:41 1
5 months ago 00:23:35 2
