Основы Threat Intelligence, обнаружение тактик хакеров и пример работы Autofocus

Исследовательские группы всего мира заняты изучением вредоносного кода, тактик и подходов хакеров к проникновению в сети. Существует методика обмена знаниями об атаках и существуют методики поиска атак внутри компании на основе этих знаний, которые называют индикаторами атаки. Мы поговорим про это. Вы узнаете что такое TTP и adversary playbook, для чего создан Mitre ATT&CK и как этим пользоваться для защиты своих сетей, чем занимаются безопасники входящие в red, blue и purple team.
Пример adversary playbook, который создали исследователи Palo Alto Networks, для Cobalt
https://pan-unit42.github.io/playbook_viewer/?pb=cobaltgang