рдкреНрд░реЛрд╣реЛрд╕реНрдЯрд░ > ╨С╨╗╨╛╨│ > рдкреНрд░рд╢рд╛рд╕рди > Sysmon рдЕрдм рдХреНрд▓рд┐рдкрдмреЛрд░реНрдб рд╕рд╛рдордЧреНрд░реА рд▓реЗрдЦреНрди рд╕рдХреНрдЫ

Sysmon рдЕрдм рдХреНрд▓рд┐рдкрдмреЛрд░реНрдб рд╕рд╛рдордЧреНрд░реА рд▓реЗрдЦреНрди рд╕рдХреНрдЫ

Sysmon рдХреЛ рд╕рдВрд╕реНрдХрд░рдг 12 рдХреЛ рд░рд┐рд▓реАрдЬ рд╕реЗрдкреНрдЯреЗрдореНрдмрд░ 17 рдорд╛ рдШреЛрд╖рдгрд╛ рдЧрд░рд┐рдПрдХреЛ рдерд┐рдпреЛ Sysinternals рдкреГрд╖реНрдаред рд╡рд╛рд╕реНрддрд╡рдорд╛, рдкреНрд░рдХреНрд░рд┐рдпрд╛ рдордирд┐рдЯрд░ рд░ ProcDump рдХреЛ рдирдпрд╛рдБ рд╕рдВрд╕реНрдХрд░рдгрд╣рд░реВ рдкрдирд┐ рдпрд╕ рджрд┐рди рдЬрд╛рд░реА рдЧрд░рд┐рдПрдХреЛ рдерд┐рдпреЛред рдпрд╕ рд▓реЗрдЦрдорд╛ рдо Sysmon рдХреЛ рд╕рдВрд╕реНрдХрд░рдг 12 рдХреЛ рдореБрдЦреНрдп рд░ рд╡рд┐рд╡рд╛рджрд╛рд╕реНрдкрдж рдирд╡реАрдирддрд╛ рдХреЛ рдмрд╛рд░реЗ рдорд╛ рдХреБрд░рд╛ рдЧрд░реНрдиреЗрдЫреБ - рдШрдЯрдирд╛ рдЖрдИрдбреА 24 рд╕рдВрдЧ рдШрдЯрдирд╛ рдХреЛ рдкреНрд░рдХрд╛рд░, рдЬрд╕рдорд╛ рдХреНрд▓рд┐рдкрдмреЛрд░реНрдб рд╕рдВрдЧ рдХрд╛рдо рд▓рдЧ рдЗрди рдЧрд░рд┐рдПрдХреЛ рдЫред

Sysmon рдЕрдм рдХреНрд▓рд┐рдкрдмреЛрд░реНрдб рд╕рд╛рдордЧреНрд░реА рд▓реЗрдЦреНрди рд╕рдХреНрдЫ

рдпрд╕ рдкреНрд░рдХрд╛рд░рдХреЛ рдШрдЯрдирд╛рдХреЛ рдЬрд╛рдирдХрд╛рд░реАрд▓реЗ рд╢рдВрдХрд╛рд╕реНрдкрдж рдЧрддрд┐рд╡рд┐рдзрд┐ (рд╕рд╛рдереИ рдирдпрд╛рдБ рдХрдордЬреЛрд░реАрд╣рд░реВ) рдХреЛ рдирд┐рдЧрд░рд╛рдиреА рдЧрд░реНрди рдирдпрд╛рдБ рдЕрд╡рд╕рд░рд╣рд░реВ рдЦреЛрд▓реНрдЫред рддреНрдпрд╕реЛрднрдП, рддрдкрд╛рдЗрдБ рдмреБрдЭреНрди рд╕рдХреНрдиреБрд╣реБрдиреНрдЫ рдХрд┐ рдХрд╕рд▓реЗ, рдХрд╣рд╛рдБ рд░ рдХреЗ рд╡рд╛рд╕реНрддрд╡рдорд╛ рддрд┐рдиреАрд╣рд░реВрд▓реЗ рдкреНрд░рддрд┐рд▓рд┐рдкрд┐ рдЧрд░реНрди рдЦреЛрдЬреЗред рдХрдЯ рддрд▓ рдирдпрд╛рдБ рдШрдЯрдирд╛рдХрд╛ рдХреЗрд╣реА рдХреНрд╖реЗрддреНрд░рд╣рд░реВ рд░ рдкреНрд░рдпреЛрдЧрдХрд╛ рдХреЗрд╣реА рдХреЗрд╕рд╣рд░реВрдХреЛ рд╡рд┐рд╡рд░рдг рдЫред

рдирдпрд╛рдБ рдШрдЯрдирд╛рд▓реЗ рдирд┐рдореНрди рдХреНрд╖реЗрддреНрд░рд╣рд░реВ рд╕рдорд╛рд╡реЗрд╢ рдЧрд░реНрджрдЫ:

рдЫрд╡рд┐: рдкреНрд░рдХреНрд░рд┐рдпрд╛ рдЬрд╕рдмрд╛рдЯ рдбреЗрдЯрд╛ рдХреНрд▓рд┐рдкрдмреЛрд░реНрдбрдорд╛ рд▓реЗрдЦрд┐рдПрдХреЛ рдерд┐рдпреЛред
рд╕рддреНрд░: рд╕рддреНрд░ рдЬрд╕рдорд╛ рдХреНрд▓рд┐рдкрдмреЛрд░реНрдб рд▓реЗрдЦрд┐рдПрдХреЛ рдерд┐рдпреЛред рдпреЛ рдкреНрд░рдгрд╛рд▓реА (0) рд╣реБрди рд╕рдХреНрдЫ
рдЕрдирд▓рд╛рдЗрди рд╡рд╛ рдЯрд╛рдврд╛ рдХрд╛рдо рдЧрд░реНрджрд╛, рдЖрджрд┐ред
рдЧреНрд░рд╛рд╣рдХ рдЬрд╛рдирдХрд╛рд░реА: рд╕рддреНрд░ рдкреНрд░рдпреЛрдЧрдХрд░реНрддрд╛ рдирд╛рдо рд╕рдорд╛рд╡реЗрд╢ рдЧрд░реНрджрдЫ рд░, рдЯрд╛рдврд╛рдХреЛ рд╕рддреНрд░рдХреЛ рдЕрд╡рд╕реНрдерд╛рдорд╛, рдореВрд▓ рд╣реЛрд╕реНрдЯрдирд╛рдо рд░ IP рдареЗрдЧрд╛рдирд╛, рдпрджрд┐ рдЙрдкрд▓рдмреНрдз рдЫ рднрдиреЗред
рд╣реНрдпрд╛рд╕рд╣рд░реВ: рдлрд╛рдЗрд▓рдХреЛ рдирд╛рдо рдирд┐рд░реНрдзрд╛рд░рдг рдЧрд░реНрджрдЫ рдЬрд╕рдорд╛ рдкреНрд░рддрд┐рд▓рд┐рдкрд┐ рдЧрд░рд┐рдПрдХреЛ рдкрд╛рда рдмрдЪрдд рдЧрд░рд┐рдПрдХреЛ рдерд┐рдпреЛ (FileDelete рдкреНрд░рдХрд╛рд░рдХрд╛ рдШрдЯрдирд╛рд╣рд░реВрд╕рдБрдЧ рдХрд╛рдо рдЧрд░реНрдиреЗ рд╕рдорд╛рди)ред
рд╕рдВрдЧреНрд░рд╣рд┐рдд: рд╕реНрдерд┐рддрд┐, рдХреНрд▓рд┐рдкрдмреЛрд░реНрдбрдмрд╛рдЯ рдкрд╛рда Sysmon рдЕрднрд┐рд▓реЗрдЦ рдбрд╛рдЗрд░реЗрдХреНрдЯрд░реАрдорд╛ рдмрдЪрдд рдЧрд░рд┐рдПрдХреЛ рдЫ рдХрд┐ рдЫреИрдиред

рдЕрдиреНрддрд┐рдо рджреБрдИ рдХреНрд╖реЗрддреНрд░рд╣рд░реВ рдЪрд┐рдиреНрддрд╛рдЬрдирдХ рдЫрдиреНред рддрдереНрдп рдпреЛ рд╣реЛ рдХрд┐ рд╕рдВрд╕реНрдХрд░рдг 11 рдмрд╛рдЯ Sysmon рд▓реЗ (рдЙрдкрдпреБрдХреНрдд рд╕реЗрдЯрд┐рдЩрд╣рд░реВрд╕рдБрдЧ) рдпрд╕рдХреЛ рд╕рдВрдЧреНрд░рд╣ рдбрд╛рдЗрд░реЗрдХреНрдЯрд░реАрдорд╛ рд╡рд┐рднрд┐рдиреНрди рдбреЗрдЯрд╛ рдмрдЪрдд рдЧрд░реНрди рд╕рдХреНрдЫред рдЙрджрд╛рд╣рд░рдгрдХрд╛ рд▓рд╛рдЧрд┐, рдШрдЯрдирд╛ ID 23 рд▓реЗ рдлрд╛рдЗрд▓ рдореЗрдЯрд╛рдЙрдиреЗ рдШрдЯрдирд╛рд╣рд░реВ рд▓рдЧ рдЧрд░реНрдЫ рд░ рддреА рд╕рдмреИрд▓рд╛рдИ рдПрдЙрдЯреИ рдЕрднрд┐рд▓реЗрдЦ рдбрд╛рдЗрд░реЗрдХреНрдЯрд░реАрдорд╛ рдмрдЪрдд рдЧрд░реНрди рд╕рдХреНрдЫред CLIP рдЯреНрдпрд╛рдЧ рдХреНрд▓рд┐рдкрдмреЛрд░реНрдбрд╕рдБрдЧ рдХрд╛рдо рдЧрд░реНрдиреЗ рдкрд░рд┐рдгрд╛рдо рд╕реНрд╡рд░реВрдк рд╕рд┐рд░реНрдЬрдирд╛ рдЧрд░рд┐рдПрдХрд╛ рдлрд╛рдЗрд▓рд╣рд░реВрдХреЛ рдирд╛рдордорд╛ рдердкрд┐рдПрдХреЛ рдЫред рдлрд╛рдЗрд▓рд╣рд░реВ рдЖрдлреИрдВрдорд╛ рдХреНрд▓рд┐рдкрдмреЛрд░реНрдбрдорд╛ рдкреНрд░рддрд┐рд▓рд┐рдкрд┐ рдЧрд░рд┐рдПрдХреЛ рд╕рдЯреАрдХ рдбрд╛рдЯрд╛ рд╕рдорд╛рд╡реЗрд╢ рдЧрд░реНрджрдЫред

рдпреЛ рдмрдЪрдд рдЧрд░рд┐рдПрдХреЛ рдлрд╛рдЗрд▓ рдЬрд╕реНрддреЛ рджреЗрдЦрд┐рдиреНрдЫ
Sysmon рдЕрдм рдХреНрд▓рд┐рдкрдмреЛрд░реНрдб рд╕рд╛рдордЧреНрд░реА рд▓реЗрдЦреНрди рд╕рдХреНрдЫ

рд╕реНрдерд╛рдкрдирд╛рдХреЛ рдХреНрд░рдордорд╛ рдлрд╛рдЗрд▓рдорд╛ рдмрдЪрдд рд╕рдХреНрд╖рдо рдкрд╛рд░рд┐рдПрдХреЛ рдЫред рддрдкрд╛рдЗрдБ рдкреНрд░рдХреНрд░рд┐рдпрд╛рд╣рд░реВрдХреЛ рд╕реЗрддреЛ рд╕реВрдЪреА рд╕реЗрдЯ рдЧрд░реНрди рд╕рдХреНрдиреБрд╣реБрдиреНрдЫ рдЬрд╕рдХреЛ рд▓рд╛рдЧрд┐ рдкрд╛рда рдмрдЪрдд рдЧрд░рд┐рдиреЗ рдЫреИрдиред

рдпреЛ рдЙрдкрдпреБрдХреНрдд рдЕрднрд┐рд▓реЗрдЦ рдбрд╛рдЗрд░реЗрдХреНрдЯрд░реА рд╕реЗрдЯрд┐рдЩрд╣рд░реВрд╕рдБрдЧ рд╕рд┐рд╕реНрдореЛрди рд╕реНрдерд╛рдкрдирд╛ рдЬрд╕реНрддреЛ рджреЗрдЦрд┐рдиреНрдЫ:
Sysmon рдЕрдм рдХреНрд▓рд┐рдкрдмреЛрд░реНрдб рд╕рд╛рдордЧреНрд░реА рд▓реЗрдЦреНрди рд╕рдХреНрдЫ

рдпрд╣рд╛рдБ, рдорд▓рд╛рдИ рд▓рд╛рдЧреНрдЫ, рдпреЛ рдХреНрд▓рд┐рдкрдмреЛрд░реНрдб рдкреНрд░рдпреЛрдЧ рдЧрд░реНрдиреЗ рдкрд╛рд╕рд╡рд░реНрдб рдкреНрд░рдмрдиреНрдзрдХрд╣рд░реВрд▓рд╛рдИ рд╕рдореНрдЭрди рд▓рд╛рдпрдХ рдЫред рдкрд╛рд╕рд╡рд░реНрдб рдкреНрд░рдмрдиреНрдзрдХрдХреЛ рд╕рд╛рде рдкреНрд░рдгрд╛рд▓реАрдорд╛ Sysmon рд╣реБрдиреБрд▓реЗ рддрдкрд╛рдИрдВрд▓рд╛рдИ (рд╡рд╛ рдЖрдХреНрд░рдордгрдХрд╛рд░реА) рддреА рдкрд╛рд╕рд╡рд░реНрдбрд╣рд░реВ рдХреНрдпрд╛рдкреНрдЪрд░ рдЧрд░реНрди рдЕрдиреБрдорддрд┐ рджрд┐рдиреЗрдЫред рддрдкрд╛рдИрд▓рд╛рдИ рдерд╛рд╣рд╛ рдЫ рдХрд┐ рдХреБрди рдкреНрд░рдХреНрд░рд┐рдпрд╛рд▓реЗ рдкреНрд░рддрд┐рд▓рд┐рдкрд┐ рдЧрд░рд┐рдПрдХреЛ рдкрд╛рда рдЖрд╡рдВрдЯрди рдЧрд░рд┐рд░рд╣реЗрдХреЛ рдЫ (рд░ рдпреЛ рд╕рдзреИрдВ рдкрд╛рд╕рд╡рд░реНрдб рдкреНрд░рдмрдиреНрдзрдХ рдкреНрд░рдХреНрд░рд┐рдпрд╛ рд╣реЛрдЗрди, рддрд░ рдХреЗрд╣рд┐ svchost), рдпреЛ рдЕрдкрд╡рд╛рдж рд╕реЗрддреЛ рд╕реВрдЪреАрдорд╛ рдердкреНрди рд╕рдХрд┐рдиреНрдЫ рд░ рдмрдЪрдд рдЧрд░реНрди рд╕рдХрд┐рдБрджреИрдиред

рддрдкрд╛рдЗрдБрд▓рд╛рдИ рдерд╛рд╣рд╛ рдирд╣реБрди рд╕рдХреНрдЫ, рддрд░ рдХреНрд▓рд┐рдкрдмреЛрд░реНрдбрдмрд╛рдЯ рдкрд╛рда рд░рд┐рдореЛрдЯ рд╕рд░реНрднрд░ рджреНрд╡рд╛рд░рд╛ рдХрдмреНрдЬрд╛ рдЧрд░рд┐рдиреНрдЫ рдЬрдм рддрдкрд╛рдЗрдБ рдпрд╕рд▓рд╛рдИ RDP рд╕рддреНрд░ рдореЛрдбрдорд╛ рд╕реНрд╡рд┐рдЪ рдЧрд░реНрдиреБрд╣реБрдиреНрдЫред рдпрджрд┐ рддрдкрд╛рдЗрдБрд╕рдБрдЧ рддрдкрд╛рдЗрдБрдХреЛ рдХреНрд▓рд┐рдкрдмреЛрд░реНрдбрдорд╛ рдХреЗрд╣рд┐ рдЫ рд░ рддрдкрд╛рдЗрдБ RDP рд╕рддреНрд░рд╣рд░реВ рдмреАрдЪ рд╕реНрд╡рд┐рдЪ рдЧрд░реНрдиреБрд╣реБрдиреНрдЫ рднрдиреЗ, рддреНрдпреЛ рдЬрд╛рдирдХрд╛рд░реА рддрдкрд╛рдЗрдБрд╕рдБрдЧ рдпрд╛рддреНрд░рд╛ рдЧрд░реНрдиреЗрдЫред

рдХреНрд▓рд┐рдкрдмреЛрд░реНрдб рд╕рдВрдЧ рдХрд╛рдо рдЧрд░реНрди рдХреЛ рд▓рд╛рдЧреА Sysmon рдХреЛ рдХреНрд╖рдорддрд╛рд╣рд░реБ рд╕рдВрдХреНрд╖реЗрдк рдЧрд░реМрдВред

рд╕реНрдерд┐рд░:

  • RDP рдорд╛рд░реНрдлрдд рд░ рд╕реНрдерд╛рдиреАрдп рд░реВрдкрдорд╛ рдЯрд╛рдБрд╕рд┐рдПрдХреЛ рдкрд╛рдардХреЛ рдкрд╛рда рдкреНрд░рддрд┐рд▓рд┐рдкрд┐;
  • рд╡рд┐рднрд┐рдиреНрди рдЙрдкрдпреЛрдЧрд┐рддрд╛рд╣рд░реВ/рдкреНрд░рдХреНрд░рд┐рдпрд╛рд╣рд░реВрджреНрд╡рд╛рд░рд╛ рдХреНрд▓рд┐рдкрдмреЛрд░реНрдбрдмрд╛рдЯ рдбрд╛рдЯрд╛ рдХреНрдпрд╛рдкреНрдЪрд░ рдЧрд░реНрдиреБрд╣реЛрд╕реН;
  • рд╕реНрдерд╛рдиреАрдп рднрд░реНрдЪреБрдЕрд▓ рдореЗрд╕рд┐рдирдмрд╛рдЯ/рдорд╛ рдкрд╛рда рдкреНрд░рддрд┐рд▓рд┐рдкрд┐/рдЯрд╛рдБрд╕реНрдиреБрд╣реЛрд╕реН, рдпрджреНрдпрдкрд┐ рдпреЛ рдкрд╛рда рдЕрдЭреИ рдЯрд╛рдБрд╕рд┐рдПрдХреЛ рдЫреИрдиред

рд░реЗрдХрд░реНрдб рдЧрд░рд┐рдПрдХреЛ рдЫреИрди:

  • рд╕реНрдерд╛рдиреАрдп рднрд░реНрдЪреБрдЕрд▓ рдореЗрд╕рд┐рдирдмрд╛рдЯ/рдорд╛ рдлрд╛рдЗрд▓рд╣рд░реВ рдкреНрд░рддрд┐рд▓рд┐рдкрд┐/рдЯрд╛рдБрд╕реНрджреИ;
  • RDP рдорд╛рд░реНрдлрдд рдлрд╛рдЗрд▓рд╣рд░реВ рдкреНрд░рддрд┐рд▓рд┐рдкрд┐ рдЧрд░реНрдиреБрд╣реЛрд╕реН/рдЯрд╛рдБрд╕реНрдиреБрд╣реЛрд╕реН
  • рддрдкрд╛рдИрдВрдХреЛ рдХреНрд▓рд┐рдкрдмреЛрд░реНрдбрд▓рд╛рдИ рд╣рд╛рдЗрдЬреНрдпрд╛рдХ рдЧрд░реНрдиреЗ рдорд╛рд▓рд╡реЗрдпрд░рд▓реЗ рдХреНрд▓рд┐рдкрдмреЛрд░реНрдбрдорд╛ рдорд╛рддреНрд░реИ рд▓реЗрдЦреНрдЫред

рдпрд╕рдХреЛ рдЕрд╕реНрдкрд╖реНрдЯрддрд╛рдХреЛ рдмрд╛рд╡рдЬреБрдж, рдпрд╕ рдкреНрд░рдХрд╛рд░рдХреЛ рдШрдЯрдирд╛рд▓реЗ рддрдкрд╛рдИрдВрд▓рд╛рдИ рдЖрдХреНрд░рдордгрдХрд╛рд░реАрдХреЛ рдХрд╛рд░реНрдпрд╣рд░реВрдХреЛ рдПрд▓реНрдЧреЛрд░рд┐рдереНрдо рдкреБрдирд░реНрд╕реНрдерд╛рдкрдирд╛ рдЧрд░реНрди рд░ рдЖрдХреНрд░рдордг рдкрдЫрд┐ рдкреЛрд╕реНрдЯ-рдорд╛рд░реНрдЯрдорд╣рд░реВрдХреЛ рдЧрдардирдХреЛ рд▓рд╛рдЧрд┐ рдкрд╣рд┐рд▓реЗрдХреЛ рджреБрд░реНрдЧрдо рдбреЗрдЯрд╛ рдкрд╣рд┐рдЪрд╛рди рдЧрд░реНрди рдорджреНрджрдд рдЧрд░реНрджрдЫред рдпрджрд┐ рдХреНрд▓рд┐рдкрдмреЛрд░реНрдбрдорд╛ рд╕рд╛рдордЧреНрд░реА рд▓реЗрдЦрди рдЕрдЭреИ рд╕рдХреНрд╖рдо рдЫ рднрдиреЗ, рдЕрднрд┐рд▓реЗрдЦ рдбрд╛рдЗрд░реЗрдХреНрдЯрд░реАрдорд╛ рдкреНрд░рддреНрдпреЗрдХ рдкрд╣реБрдБрдЪ рд░реЗрдХрд░реНрдб рдЧрд░реНрди рд░ рд╕рдореНрднрд╛рд╡рд┐рдд рдЦрддрд░рдирд╛рдХ рд╡реНрдпрдХреНрддрд┐рд╣рд░реВрд▓рд╛рдИ рдкрд╣рд┐рдЪрд╛рди рдЧрд░реНрди рдорд╣рддреНрддреНрд╡рдкреВрд░реНрдг рдЫ (sysmon.exe рджреНрд╡рд╛рд░рд╛ рд╕реБрд░реБ рдЧрд░рд┐рдПрдХреЛ рдЫреИрди)ред

рдорд╛рдерд┐ рд╕реВрдЪреАрдмрджреНрдз рдШрдЯрдирд╛рд╣рд░реВ рд░реЗрдХрд░реНрдб рдЧрд░реНрди, рд╡рд┐рд╢реНрд▓реЗрд╖рдг рдЧрд░реНрди рд░ рдкреНрд░рддрд┐рдХреНрд░рд┐рдпрд╛ рджрд┐рди, рддрдкрд╛рдИрдВрд▓реЗ рдЙрдкрдХрд░рдг рдкреНрд░рдпреЛрдЧ рдЧрд░реНрди рд╕рдХреНрдиреБрд╣реБрдиреНрдЫ InTrust, рдЬрд╕рд▓реЗ рд╕рдмреИ рддреАрди рджреГрд╖реНрдЯрд┐рдХреЛрдгрд╣рд░реВ рд╕рдВрдпреЛрдЬрди рдЧрд░реНрджрдЫ рд░ рдердк рд░реВрдкрдорд╛, рд╕рдмреИ рд╕рдЩреНрдХрд▓рди рдХрдЪреНрдЪрд╛ рдбрд╛рдЯрд╛рдХреЛ рдкреНрд░рднрд╛рд╡рдХрд╛рд░реА рдХреЗрдиреНрджреНрд░реАрдХреГрдд рднрдгреНрдбрд╛рд░ рд╣реЛред рд╣рд╛рдореА рдЗрдиреНрдЯреНрд░рд╕реНрдЯрдорд╛ рдХрдЪреНрдЪрд╛ рдбрд╛рдЯрд╛рдХреЛ рдкреНрд░рд╢реЛрдзрди рд░ рднрдгреНрдбрд╛рд░рдг рд╕реНрдерд╛рдирд╛рдиреНрддрд░рдг рдЧрд░реЗрд░ рддрд┐рдиреАрд╣рд░реВрдХреЛ рдЗрдЬрд╛рдЬрддрдкрддреНрд░рдХреЛ рд▓рд╛рдЧрдд рдХрдо рдЧрд░реНрди рд▓реЛрдХрдкреНрд░рд┐рдп SIEM рдкреНрд░рдгрд╛рд▓реАрд╣рд░реВрд╕рдБрдЧ рдпрд╕рдХреЛ рдПрдХреАрдХрд░рдг рдХрдиреНрдлрд┐рдЧрд░ рдЧрд░реНрди рд╕рдХреНрдЫреМрдВред

InTrust рдмрд╛рд░реЗ рдердк рдЬрд╛рдиреНрдирдХреЛ рд▓рд╛рдЧрд┐, рд╣рд╛рдореНрд░реЛ рдЕрдШрд┐рд▓реНрд▓реЛ рд▓реЗрдЦ рд╡рд╛ рдкрдвреНрдиреБрд╣реЛрд╕реН рдкреНрд░рддрд┐рдХреНрд░рд┐рдпрд╛ рдлрд╛рд░рдордорд╛ рдЕрдиреБрд░реЛрдз рдЫреЛрдбреНрдиреБрд╣реЛрд╕реН.

SIEM рдкреНрд░рдгрд╛рд▓реАрдХреЛ рд╕реНрд╡рд╛рдорд┐рддреНрд╡рдХреЛ рд▓рд╛рдЧрдд рдХрд╕рд░реА рдШрдЯрд╛рдЙрдиреЗ рд░ рдХрд┐рди рддрдкрд╛рдИрдВрд▓рд╛рдИ рдХреЗрдиреНрджреНрд░реАрдп рд▓рдЧ рд╡реНрдпрд╡рд╕реНрдерд╛рдкрди (CLM) рдЪрд╛рд╣рд┐рдиреНрдЫред

рд╣рд╛рдореА рд╡рд┐рдиреНрдбреЛрдЬрдорд╛ рд╕рдВрджрд┐рдЧреНрдз рдкреНрд░рдХреНрд░рд┐рдпрд╛рд╣рд░реВрдХреЛ рд╕реБрд░реБрд╡рд╛рддрдХреЛ рдмрд╛рд░реЗрдорд╛ рдШрдЯрдирд╛рд╣рд░реВрдХреЛ рд╕рдЩреНрдХрд▓рди рд╕рдХреНрд╖рдо рдЧрд░реНрдЫреМрдВ рд░ рдХреНрд╡реЗрд╕реНрдЯ рдЗрдирдЯреНрд░рд╕реНрдЯ рдкреНрд░рдпреЛрдЧ рдЧрд░реЗрд░ рдЦрддрд░рд╛рд╣рд░реВ рдкрд╣рд┐рдЪрд╛рди рдЧрд░реНрдЫреМрдВред

рдХрд╕рд░реА InTrust рд▓реЗ RDP рдорд╛рд░реНрдлрдд рдЕрд╕рдлрд▓ рдкреНрд░рд╛рдзрд┐рдХрд░рдг рдкреНрд░рдпрд╛рд╕рд╣рд░реВрдХреЛ рджрд░ рдШрдЯрд╛рдЙрди рдорджреНрджрдд рдЧрд░реНрди рд╕рдХреНрдЫ

рд╣рд╛рдореАрд▓реЗ ransomware рдЖрдХреНрд░рдордг рдкрддреНрддрд╛ рд▓рдЧрд╛рдЙрдБрдЫреМрдВ, рдбреЛрдореЗрди рдирд┐рдпрдиреНрддреНрд░рдХрдорд╛ рдкрд╣реБрдБрдЪ рдкреНрд░рд╛рдкреНрдд рдЧрд░реНрдЫреМрдВ рд░ рдпреА рдЖрдХреНрд░рдордгрд╣рд░реВрдХреЛ рдкреНрд░рддрд┐рд░реЛрдз рдЧрд░реНрдиреЗ рдкреНрд░рдпрд╛рд╕ рдЧрд░реНрдЫреМрдВ

Windows-рдЖрдзрд╛рд░рд┐рдд рд╡рд░реНрдХрд╕реНрдЯреЗрд╢рдирдХреЛ рд▓рдЧрд╣рд░реВрдмрд╛рдЯ рдХреБрди рдЙрдкрдпреЛрдЧреА рдЪреАрдЬрд╣рд░реВ рдирд┐рдХрд╛рд▓реНрди рд╕рдХрд┐рдиреНрдЫ? (рд▓реЛрдХрдкреНрд░рд┐рдп рд▓реЗрдЦ)

рдХрд╕рд▓реЗ рдЧрд░реНрдпреЛ? рд╣рд╛рдореА рд╕реВрдЪрдирд╛ рд╕реБрд░рдХреНрд╖рд╛ рдЕрдбрд┐рдЯрд╣рд░реВ рд╕реНрд╡рдЪрд╛рд▓рд┐рдд рдЧрд░реНрдЫреМрдВ

рд╕реНрд░реЛрдд: www.habr.com

рдПрдХ рдЯрд┐рдкреНрдкрдгреА рдердкреНрди