Что может система анализа трафика в руках охотника за киберугрозами

Кибератакам подвержена компания из любой сферы экономики. Попытки злоумышленников закрепиться внутри инфраструктуры оставляют следы — сетевые артефакты. Обнаружить их и снизить вероятность атаки позволяют системы анализа трафика (NTA-решения). Главное — правильно их использовать.

В этом посте мы пошагово покажем:

·        как искать Tor-трафик, аномалии в LDAP и следы сканирований;

·        выявлять нестандартное шифрование;

·        обнаруживать SSH-туннели;

·        определять туннели SOCKS5 и HTTP, вложенные протоколы, использование Meterpreter и удаленное выполнение команд (через WMI, удаленное создание сервисов или задач);

·        анализировать протоколы и многое другое.

Читать далее

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• [Перевод] Localhost-атака: как Meta и Яндекс отслеживали пользователей Android через localhost
• Рейтинг Рунета выпустил 34 рейтинга digital-подрядчиков
• Новые атаки GOFFEE: разбор Kill Chain и анализ вредоносного ПО
• Взломают или нет? Оцениваем риски вашей информационной системы и моделируем угрозы
• Один на один с Rust
• Крах Builder.ai: как «революционный ИИ-стартап» оказался скамом из сотен программистов из Индии
• Compass Мессенджер: История Питера Тиля: путь от адвоката до сооснователя PayPal и инвестора, который заработал $1 млрд на Facebook*
• Как торговые сети ищут людей на смены через цифровые платформы и сколько им платят
• Управление уязвимостями: практический гайд по защите инфраструктуры
• Trust & Safety AI Meetup — как это было?