🤝 О позитивном вкладе в развитие комьюнити Мы считаем, что только совместными усилиями можно сделать цифровой мир безопаснее, поэтому активно делимся экспертными знаниями с сообществом. Для этого наши эксперты регулярно выступают с докладами на российских и международных конференциях, а также публикуют свои статьи в блогах. Одна из важных тем для обсуждения — безопасность Linux. 📖 Специалистам по ИБ полезно уметь расшифровывать и обрабатывать события в подсистеме аудита Linux (auditd), чтобы отслеживать потенциально вредоносную активность. В связи с этим нам потребовалось организовать для них экспертную поддержку в системе мониторинга событий ИБ и управления инцидентами MaxPatrol SIEM. С какими подводными камнями пришлось столкнуться экспертам Positive Technologies при изучении подсистемы аудита? Об этом в нашем блоге на Хабре рассказал Роман Чернов, который занимается исследованием безопасности Linux в экспертной лаборатории PT Expert Security Center. Причем некоторые особенности нигде не описаны, и их пришлось выяснять самостоятельно. 👉 Читайте материал на Хабре: https://vk.cc/cuH5Jq #PositiveTechnologies #PositiveЭксперты