def-hub-community Sep 6 2024 at 09:20

Топ 10 аномалий в поведении пользователей на рабочих станциях в части кибербезопасности

Easy

6 min

5.1K

Information Security*

From sandbox

Comments 7

def-hub-community Sep 6 2024 at 10:03

Велкам к нам в тг https://t.me/defhubcommunity

taxman Sep 6 2024 at 11:00

"Небо голубое, вода мокрая, жизнь - дерьмо". (с)

Shaman_RSHU Sep 6 2024 at 11:42

Это и многое другое по данной тематике уже давно есть в NIST.

Возтмите договор с любым SOCом - там в "базе" это всё есть. Или у Вас своя круглосуточная команда, которая в реальном времени мониторит эти аномалии? Мне кажется, что постфактум данные события уже не очень полезны.

def-hub-community Sep 6 2024 at 12:15

NIST - база, не вопрос. Договор с соком несколько млн. Мы - только про круглосуточный мониторинг рабочих станций и серверов с соответсвующим прайсом.

GreatHorror Sep 9 2024 at 07:22

Сейчас вытаскиваю компанию из 2000-х, с железом из начала 10-х :. (

Сам не безопасник.

Подскажите литературу в работу раскрывающую тему вашей статьи, желательно на русском...

skippy163 Sep 8 2024 at 13:02

Конечно есть такие монументальные стандарты, как CIS Control, NIST, OWASP, которые помогают построить дорожную карту по внедрению контролей безопасности, включая область защиты пользователей. Мы же здесь хотели бы поделиться нашим топом базовых, простых но важных для детектирования аномалий в поведении пользователей, который позволит быстро минимизировать часть рисков даже в тех организациях, где, например, нет Security Operations Center.

Отлично, как раз то что нужно. Простым и понятным языком описано, какие контроли необходимы. Наверняка, если брать инфо с источников NIST\ CIS, там будет гораздо менее понятно, что конкретно нужно сделать и как реализовать тот или иной контроль у себя в инфраструктуре. Хотелось бы больше подобных адаптированных гайдов по подобной тематике на русском языке. Спасибо.

def-hub-community Sep 9 2024 at 10:28

Благодарим Вас за такую обратную связь!