Как стать автором
Обновить

Комментарии 3

Спасибо за анализ! Мы, конечно, не только про Sysmon писали, но его тоже затронули. По ссылке список ивентов на рабочих станциях, которые полезно контролировать.
Спасибо! отличная статья, после прочтения становится немного грусто что все давольнотаки сложно и требует огромного труда, нет волшебных продуктов) жду продолжения по теме событий безопасности.

Рады стараться и будем стараться и дальше (:

Зарегистрируйтесь на Хабре , чтобы оставить комментарий

Публикации

Истории