Блоги:
Видео с " Derbycon 2018 ".
Алексей Лукацкий привел пример бесполезной работы SOC, который не учитывает бизнес-показатели .
Обзор конференции " Информационная безопасность финансовой сферы " от Валерия Комарова.
Статьи:
Использование offensive-методов для Threat Intelligence .
Опубликован стандарт ISA/IEC 62443-4-2-2018 «Безопасность автоматизированных систем управления технологическими процессами: Технические требования к безопасности компонентов АСУ ТП».
Группа Hidden Cobra ворует деньги через банкоматы по схеме FASTCash .
Программное обеспечение/сервисы:
SysmonSearch - система анализа логов Sysmon, построенная на базе Elasticsearch и Kibana.
Danger-zone - OSINT-инструмент для визуализации взаимосвязей между доменами, IP-адресами и адресами электронной почты (см. описание ).
VirusBay - веб-платформа для совместной работы специалистов SOC и исследователями вредоносных программ.
Sploitus - поисковик эксплойтов и хакерских утилит (Hacktool).
Vulmon - поисковик уязвимостей.
Ресурсы:
Презентации с конференции " Информационная безопасность финансовой сферы ".