👊 Кибербитва Standoff — это не только масштабное противостояние команд атакующих и защитников, но и отличный способ попробовать наши продукты в деле. Этим занимаются специалисты экспертного центра безопасности Positive Technologies (PT Expert Security Center), которые во время кибербитвы выступают в роли глобального SOC. Их задача — не только принимать и верифицировать отчеты от команд атакующих и защитников, но и понимать, что происходит в инфраструктуре: где находится каждая из красных команд и как скоро им удастся реализовать недопустимое событие. До появления метапродукта MaxPatrol O2 (https://vk.cc/cwi3Xi) команда PT ESC работала сразу с несколькими продуктами Positive Technologies, чтобы отследить деятельность белых хакеров, вовремя проанализировать все срабатывания СЗИ, найти между ними связи и выстроить в логические цепочки. ❗Интересный факт: по воспоминаниям эксперта PT ESC Юлии Фоминой, которыми они поделилась в статье на Хабре, цепочки атак ребята порой чертили обычной шариковой ручкой на листе бумаги: https://vk.cc/cwi42x И теперь метапродукт потенциально может разгрузить команду SOC от многих рутинных действий, ведь он умеет: • строить единый граф активности атакующих, объединяя срабатывания всех других систем. • автоматически собирать полный контекст атаки. • динамически оценивать уровень опасности. • да еще и прогнозировать приближение недопустимых событий (спойлер: и это далеко не все его возможности). Подробности с примером сценария распространения вируса-шифровальщика ищите в статье: https://vk.cc/cwi42x #MaxPatrolO2 #PositiveTechnologies