♟ В шахматной партии «Хакеры против SOC» выигрывает тот, кто понимает, как думает противник, и видит его ошибки. В новом материале Positive Research рассказали, как сыграть красивый гамбит и завершить игру эффектным эндшпилем с помощью MaxPatrol SIEM: https://vk.cc/cEjfcV Итак, короткий пересказ стратегии от наших коллег Кирилла Кирьянова, руководителя группы обнаружения атак на конечных устройствах, и Екатерины Никулиной, старшего специалиста отдела мониторинга информационной безопасности PT ESC. 1⃣ Первый шаг: пешка на е2 научиться управлять своими активами так, чтобы хакер не мог «ослепить» SIEM-систему. 2⃣ Второй: научиться правильно комбинировать сигнатурные и поведенческие правила, чтобы система обнаружения работала как часы. 3⃣ Третий: предусмотреть разные способы обхода детектов и маскировки инструментов хакеров. 4⃣ Четвертый: подключить к поиску аномалий ИИ. 5⃣ Пятый: собрать команду сильных игроков аналитиков SOC, которые даже в «серой» зоне сумеют разобраться, ложный алерт или нет. Готово: партия завершена блестяще. Подробный разбор ищите в статье: https://vk.cc/cEjfcV #PositiveResearch #MaxPatrolSIEM #PositiveTechnologies