Практикум: Sigma-правила для SOC-аналитиков

Эксперты Solar 4RAYS поделились опытом, как создавать Sigma-правила, которые работают.
– Как Sigma-правила помогут не утонуть в обработке ложных срабатываний и не пропустить важное
– Как мы внедрили подход Detection as a Code и готовим Sigma-правила
– На что способны Sigma-правила на примере нескольких кейсов атак

03:36 В чем заключается Detection as a Code подход (DaaC)
08:19 Перейдем к Sigma-правилам
20:46 Поговорим про атаки и практическое применение правил обнаружения
20:55 Десериализация в .NET
29:19 Уязвимость Log4Shell
34:04 LPE в Notepad++
44:23 Что препятствует расширению сбора событий в работе SOC
56:54 Выводы о практической работе с Sigma
1:00:08 Ответы на вопросы