2017-12-28
fit SIEM
W przerwach w polowaniu na infrastrukturę niebezpiecznych grup jak Lazarus, tudzież analizy ruchu sieciowego wygenerowanego przez narzędzia typu RAT lub wiper, zastanawiamy się jak wyniki naszej pracy mogą zostać wykorzystane.
Prawdopodobnie spora część czytających ten artykuł dojdzie do wniosku, że do konsumpcji wskaźników kompromitacji (IOC), rozszerzonych o artefakty sieciowe, użyty zostanie lub powinien zostać użyty SIEM. Ewentualnie inny system bezpieczeństwa, który potrafi konsumować takie informacje.
czytaj więcej...
2017-12-11
IOC is dead
Czy wskaźniki kompromitacji to przeszłość?
Zaczniemy od tego co najpopularniejsze by w końcu pokazać najbardziej wartościowe informacje, które mogą nieść IOC (ang. Indicator of Compromise).
czytaj więcej...
2016-11-18
Intelligence: dający podstawy do działania
Usługa Threat Intelligence, którą oferujemy na rynku powoduje czasem konsternację, szczególnie kiedy pokazuję, że skupiamy się na trzech górnych warstwach piramidy bólu - TTP, Narzędzia oraz Artefakty Sieciowe i na Hostach.
czytaj więcej...
2016-10-08
Inteligencja obrońcy
Od kilku lat aktywnie promuję Threat Intelligence np. w postaci wyciągania wniosków ze znanych lub mniej nagłaśnianych kampanii APT czy ataków na dużą skalę.
czytaj więcej...