Windows vs Sysmon
#Информационнаябезопасность #логи #sysmon #windows #etw #сравнение IV
https://habr.com/ru/post/489050/
#Информационнаябезопасность #логи #sysmon #windows #etw #сравнение IV
https://habr.com/ru/post/489050/
t.me
Windows vs Sysmon
На последней конференции ZeroNights, в ходе неформального общения со своими коллегами по цеху — инженерами систем мониторинга, нам был задан простой на первый в...
Работа с событиями аудита Windows – сбор, анализ, реагирование
#Информационнаябезопасность #аудитсобытий #событияжурнала #логи #журналсобытийwindows #ibmqradarsiem #sysmon IV
https://habr.com/ru/post/519774/
#Информационнаябезопасность #аудитсобытий #событияжурнала #логи #журналсобытийwindows #ibmqradarsiem #sysmon IV
https://habr.com/ru/post/519774/
t.me
Работа с событиями аудита Windows – сбор, анализ, реагирование
Уважаемые друзья, в предыдущих публикациях мы говорили об основах информационной безопасности, законодательстве по защите персональных данных и критической инфор...
Детектирование дампа памяти процесса LSASS. SOC наносит ответный удар
#БлогкомпанииAngaraSecurity #Информационнаябезопасность #detection #soc #lsass #sysmon IV
https://habr.com/ru/post/679592/
#БлогкомпанииAngaraSecurity #Информационнаябезопасность #detection #soc #lsass #sysmon IV
https://habr.com/ru/post/679592/
Хабр
Детектирование дампа памяти процесса LSASS. SOC наносит ответный удар
Привет, я @Gamoverr , работаю аналитиком угроз в Angara Security. А теперь к делу! Angara SOC спешит дополнить статью наших коллег из RedTeam по разбору методик дампа памяти процесса LSASS. Мы...