Comments 3
Спасибо за материал!
А не могли бы вы немного рассказать про специфику вот этого домена?
Существует несколько подходов к категоризации атак, например, набирающая популярность MITRE Adversarial Tactics, Techniques, and Common Knowledge (ATT&CK), но этот домен мы не будем рассматривать в наших статьях.
А не могли бы вы немного рассказать про специфику вот этого домена?
Это система категоризации атак, исходя из используемых злоумышленниками техник и тактик.
Какие техники и тактики чаще всего используют разные группировки можно посмотреть здесь mitre caret.
На хабре есть подробный разбор https://habr.com/ru/post/423405/ от bassmack
Я этой темы не касаюсь, т.к. техниками и тактиками помечаются инциденты, вылетающие из коррелятора. Здесь же я рассматриваю события, которые попадают на вход в коррелятор.
Какие техники и тактики чаще всего используют разные группировки можно посмотреть здесь mitre caret.
На хабре есть подробный разбор https://habr.com/ru/post/423405/ от bassmack
Я этой темы не касаюсь, т.к. техниками и тактиками помечаются инциденты, вылетающие из коррелятора. Здесь же я рассматриваю события, которые попадают на вход в коррелятор.
Sign up to leave a comment.
Глубины SIEM: корреляции «из коробки». Часть 3.1. Категоризация событий