|
rss_habr
Что может система анализа трафика в руках охотника за киберугрозамиСреда, 08 Июня 2022 г. 11:01 (ссылка)
Кибератакам подвержена компания из любой сферы экономики. Попытки злоумышленников закрепиться внутри инфраструктуры оставляют следы — сетевые артефакты. Обнаружить их и снизить вероятность атаки позволяют системы анализа трафика (NTA-решения). Главное — правильно их использовать. В этом посте мы пошагово покажем: · как искать Tor-трафик, аномалии в LDAP и следы сканирований; · выявлять нестандартное шифрование; · обнаруживать SSH-туннели; · определять туннели SOCKS5 и HTTP, вложенные протоколы, использование Meterpreter и удаленное выполнение команд (через WMI, удаленное создание сервисов или задач); · анализировать протоколы и многое другое. Читать далееhttps://habr.com/ru/post/670252/?utm_source=habrahabr&utm_medium=rss&utm_campaign=670252
rss_habr
Анализируй это, или почему мы назвали PT NAD комбайном в мире ИБПонедельник, 06 Июня 2022 г. 19:44 (ссылка)
В области информационной безопасности существует большое количество решений, но в основном они узкоспециализированные и позволяют защищаться максимум от 2-3 векторов атаки. Мы решили рассказать о решении, которое претендует на роль лидера по числу векторов атак, которые способно предотвратить, и по числу задач ИБ, которое способно решить. Это NTA-продукт (Network Traffic Analysis), предназначенный для выявления атак на периметре и внутри сети. Читать далееhttps://habr.com/ru/post/669888/?utm_source=habrahabr&utm_medium=rss&utm_campaign=669888
|
LiveInternet.Ru |
Ссылки: на главную|почта|знакомства|одноклассники|фото|открытки|тесты|чат О проекте: помощь|контакты|разместить рекламу|версия для pda |