У вас произошел инцидент кибербезопасности? Телефон круглосуточной горячей линии: +7 (495) 989-8809.
Если авторизоваться не получается, то попробуйте восстановить пароль. Если у вас нет аккаунта на сайте, то вы можете зарегистрироваться.
У вас произошел инцидент кибербезопасности? Телефон круглосуточной горячей линии: +7 (495) 989-8809.
Если авторизоваться не получается, то попробуйте восстановить пароль. Если у вас нет аккаунта на сайте, то вы можете зарегистрироваться.
У вас произошел инцидент кибербезопасности? Телефон круглосуточной горячей линии: +7 (495) 989-8809.
Если авторизоваться не получается, то попробуйте восстановить пароль. Если у вас нет аккаунта на сайте, то вы можете зарегистрироваться.

Обзор обнаруженных техник и тактик группировки Winnti

2 Марта 2021

В декабре 2020 года по сети широко разошлась новость о том, что эксперты IZ:SOC Информзащиты предотвратили попытку промышленного шпионажа.

Итак, мы завершили анализ действий злоумышленников и готовы поделится с вами самыми интересными подробностями техник и тактик, которые они использовали.

В отчете приведен детальный анализ килл-чейна, с примерами реальных логов и методик обнаружения пободных активностей. Анализ проведен на базе методологии MITRE, описывающей разные стадии реализации атаки. Отчет снабжен перечнем индикаторов компрометации, которые могут использоваться для выявления подобных активностей злоумышленников. Отчет будет интересен широкому кругу специалистов в области ИБ, как аналитикам SOCов (СОКов) для расширения базы сценариев реагирования, так и CISO для понимания уровня угроз и квалификации злоумышленников, с которыми им придется столкнуться.

Получить отчет
Обнаруженные техники и тактики группировки Winnti.
Услуги
Обеспечение защиты ваших активов за счет мониторинга и реагирования на киберугрозы, до того как они окажут влияние на ваш бизнес — основная задача Центра мониторинга IZ:SOC.
Azure Sentinel — облачная платформа обработки событий безопасности следующего поколения.
Microsoft Defender for Endpoint — комплексное облачное решение для обеспечения безопасности конечных точек.
Сервис по защите от целенаправленных атак на базе технологических платформ Касперского и Центра мониторинга киберугроз IZ:SOC.
Сервис IZ:FOR – это сервис компьютерной форензики (расследования), в рамках которого можно получить ответы на эти вопросы.