👀 Расстановка сил на кибербитве Standoff примерно понятна: красные команды — атакуют, синие — фиксируют уязвимости, расследуют инциденты и отбивают атаки. А чем в это время заняты наши коллеги из экспертного центра безопасности Positive Technologies — PT Expert Security Center (PT ESC)? В статье на Хабре они рассказали все в подробностях: https://vk.cc/cveLP9 А если коротко, то эксперты PT ESC на Standoff 12 были арбитрами: проверяли отчеты и атакующих, и защитников. Для этого нужно внимательно отслеживать, что происходит на полигоне, и видеть картинку целиком. Команде глобального SOC помогали наши продукты для мониторинга и реагирования, которые дают возможность отслеживать атаки и строить их цепочки, работать с инцидентами на трех линиях одновременно. ⭐️ Standoff 12 стала задачей со звездочкой, но ребята справились на отлично. Всего за четыре дня они зафиксировали 20 500 инцидентов информационной безопасности, проверили более 200 отчетов атакующих и около 450 — защитников, а потом еще месяц разбирали задачи по улучшению наших детектов на основе результатов кибербитвы. О том, как все это было (с внутренними шутками и мемами), с каким сложностями пришлось столкнуться, как показали себя во время кибербитвы MaxPatrol SIEM, MaxPatrol EDR и PT NAD, читайте в статье: https://vk.cc/cveLP9 #PositiveЭксперты