Эта статья является третьей, и финальной, частью серии по анализу Sysmon-угроз. Все остальные части серии:
Часть 1. Знакомство с анализом логов Sysmon
Часть 2. Использование данных из Sysmon событий для выявления угроз
Часть 3. Углубленный анализ Sysmon-угроз с помощью графов (мы тут)
Читать дальше →Источник: Хабрахабр
Источник: Varonis
Другие материалы на сайте b.Z - Записки о гаджетах, людях и музыке