Информационная безопасность

Целенаправленные атаки. Формирование автоматической реакции на них

Презентация с Семинара-2019.

Как обнаружить атаки, которые «невидимы»

Как обнаружить TPA?

Как-то недавно мы общались с одной организацией по вопросам ввода в действие системы SIEM. У данной организации уже были применены различные сервисы такие, как межсетевой экран, IPS, Antivirus, Antispam, Web Application Firewall, и задача системы SIEM состояла в том, чтобы с использованием имеющихся сенсоров обнаружить атаку, которая может носить целенаправленный характер (Targeted Persistent Attack, TPA). Забегая вперед, отмечу, что сложность…