Являются ли киберучения частью процесса повышения осведомленности? По моему - да. Сотрудники должны знать, как действовать в случае атаки.
Интересно, сотрудники озона понимают, кому сообщить о странном поведении компьютера? А как быстро сотрудники службы поддержки смогут идентифицировать массовый сбой как атаку и сообщить в ИБ?)
Можете подробнее рассказать про исходные данные. Что используется в качестве источников событий (Сервера, рабочие станции)? Данные собирались в рамках одной организации или нескольких
Коллеги, у кого есть опыт интеграции СИЕМки со сканерами уязвимостей, подскажите какую систему лучше применить, если в компании одновременно используется несколько сканеров уязвимостей?
Information
Rating
Does not participate
Location
Санкт-Петербург, Санкт-Петербург и область, Россия
А есть статистика за предыдущие года?
Мне казалось, что телега уже пару лет держит пальму первенства в этом направлении :)
Являются ли киберучения частью процесса повышения осведомленности? По моему - да. Сотрудники должны знать, как действовать в случае атаки.
Интересно, сотрудники озона понимают, кому сообщить о странном поведении компьютера? А как быстро сотрудники службы поддержки смогут идентифицировать массовый сбой как атаку и сообщить в ИБ?)
Удивительно, почему это антивирус агрится на "софт для хакеров"))
IP адрес пользователя относится к категории "геолокации"?
Поэтому изучаю, какие есть аналоги
Для анализа событий с этих сканеров рассматриваю такие системы как ossim и faraday.
Задача: Необходимо на одном экране видеть общую картину по уязвимостям