tag:blogger.com,1999:blog-4065770693499115314.post1702642154610221691..comments2023-10-02T12:01:53.774+03:00Comments on Бизнес без опасности: MSSP не умеют бороться с целенаправленными угрозами. На первый план выходят MDR-поставщикиАлексей Лукацкийhttp://www.blogger.com/profile/08434361034703403028noreply@blogger.comBlogger3125tag:blogger.com,1999:blog-4065770693499115314.post-50934832694267575802016-11-14T16:16:02.768+03:002016-11-14T16:16:02.768+03:00Что может сторонний SOC, кроме как позвонить админ...Что может сторонний SOC, кроме как позвонить админу Заказчика и высказать подозрения на атаку, и возможно (если хорошо понимает инфраструктуру) предложить что-то сделать этому самому админу. <br />Более полный сервис и реально самостоятельное противостояние угрозам может дать свой SOC или провайдер, который управляет СЗИ Заказчика. "Одна голова - хорошо, а одна нога - плохо".Tomashttps://www.blogger.com/profile/08380131738088408530noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-68341516472731493872016-11-14T12:41:34.945+03:002016-11-14T12:41:34.945+03:00Ну я про это тоже писал в одной из ранее опубликов...Ну я про это тоже писал в одной из ранее опубликованных заметок :-)Алексей Лукацкийhttps://www.blogger.com/profile/08434361034703403028noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-59685798037117130962016-11-14T09:46:40.695+03:002016-11-14T09:46:40.695+03:00Как я говорил на BIS summit-е, Threat hunting не з...Как я <a href="http://reply-to-all.blogspot.ru/2016/10/bis-summit.html" rel="nofollow">говорил</a> на BIS summit-е, Threat hunting не заменяет классический <a href="http://reply-to-all.blogspot.ru/2016/07/blog-post.html" rel="nofollow">Alerting</a> (==SOC), но является хорошим дополнением к нему, позволяющим повысить совокупный детект-рейт и предоставляющим возможность как раз противостоять неизвестному ВПО, целевым атакам или атакам без применения ВПО.Sergey Soldatovhttps://www.blogger.com/profile/17502331271940966696noreply@blogger.com