Блоги:
Видео с " Derbycon 2018".
Алексей Лукацкий привел пример бесполезной работы SOC, который не учитывает бизнес-показатели.
Обзор конференции " Информационная безопасность финансовой сферы" от Валерия Комарова.
Статьи:
Использование offensive-методов для Threat Intelligence.
Опубликован стандарт ISA/IEC 62443-4-2-2018«Безопасность автоматизированных систем управления технологическими процессами: Технические требования к безопасности компонентов АСУ ТП».
Группа Hidden Cobra ворует деньги через банкоматы по схеме FASTCash.
Программное обеспечение/сервисы:
SysmonSearch - система анализа логов Sysmon, построенная на базе Elasticsearch и Kibana.
Danger-zone - OSINT-инструмент для визуализации взаимосвязей между доменами, IP-адресами и адресами электронной почты (см. описание).
VirusBay - веб-платформа для совместной работы специалистов SOC и исследователями вредоносных программ.
Sploitus- поисковик эксплойтов и хакерских утилит (Hacktool).
Vulmon- поисковик уязвимостей.
Ресурсы:
Презентации с конференции " Информационная безопасность финансовой сферы".
