О чём рассказывается в презентации:
Презентация посвящена эффективным стратегиям и open-source инструментам, необходимым для защиты в рамках Blue Team. Особое внимание уделяется росту уникальных вредоносных образцов и влиянию ИИ на безопасность, что требует от команд проактивного подхода к мониторингу уязвимостей и автоматизации реагирования на инциденты. Использование таких решений, как Sysmon и OSQuery, позволяет значительно повысить уровень защиты в условиях современных киберугроз.
Оглавление
Эффективные стратегии и open-source инструменты для усиления защиты в рамках Blue Team
Рост уникальных вредоносных образцов достигает 808 единиц в квартал
ИИ и автоматизация уязвимостей кратно увеличивают поверхность атаки
Миллионы инцидентов ежеквартально подтверждают необходимость проактивной защиты
Детонация в песочнице и поведенческий анализ — основа обнаружения
Мониторинг дочерних процессов повышает видимость действий APT-групп
Sysmon и ELK Stack обеспечивают глубокое логирование системы
OSQuery предоставляет SQL-интерфейс для анализа состояния активов
Выявление скрытых задач через анализ реестра и XML-файлов
Профилирование доступа к облачным хранилищам предотвращает утечки
Аудит прав доступа сторонних подрядчиков снижает риски supply-chain
Контроль удаленного доступа через инструменты управления (AnyDesk/UltraVNC)
Wireshark и Zeek поддерживают мониторинг сетевого трафика
Приоритизация уязвимостей — залог эффективности Blue Team
Blue Team: не пассивный щит, а проактивная защита
Спасибо за внимание!
