Рассказываю об опыте и методологии создания персональных отчетов о действиях сотрудников по событиям из SIEM. У нас они используются для выявления потенциальных захватов учетных записей злоумышленниками при распространении их по корпоративной сети организации (lateral movement).
Читать далееИсточник: Хабрахабр
Источник: unknownuser11
Другие материалы на сайте b.Z - Записки о гаджетах, людях и музыке