Интесен акцент что атаки на асу тп относится к финальной стадии kill chain -действия на объекте.

Чем выше к вершине используемая техника защиты, тем сложнее злоумышленнику избежать обнаружения.

TTP -тактики, техники и процедуры используемые злоумышленником.

Вариант метрики эффективности сзи: какой процент техник/процедур матрицы mitre att&ck детектируется.

MITRE ATT&CK™
https://attack.mitre.org/

Как использовать эту матрицу.

Работники soc касперского используют матрицу для самоподготовки.

Продолжение темы BAS с нашей последней встречи. Включая внутренний продукт Касперского KaLaBAS.

В основе продукта внутреннего soc ЛК Elastic stack, hadoop, kafka

Для первичного наполнения правилами SIEM.

SIGMA Rules база правил корреляции для SIEM https://github.com/Neo23x0/sigma/tree/master/rules

Рекомендую практикующим безопасниками обратить внимание на другие проекты этого автора, например, Loki.