TTP -тактики, техники и процедуры используемые злоумышленником.

Вариант метрики эффективности сзи: какой процент техник/процедур матрицы mitre att&ck детектируется.

MITRE ATT&CK™
https://attack.mitre.org/

Как использовать эту матрицу.

Работники soc касперского используют матрицу для самоподготовки.

Продолжение темы BAS с нашей последней встречи. Включая внутренний продукт Касперского KaLaBAS.

В основе продукта внутреннего soc ЛК Elastic stack, hadoop, kafka

Для первичного наполнения правилами SIEM.

SIGMA Rules база правил корреляции для SIEM https://github.com/Neo23x0/sigma/tree/master/rules

Рекомендую практикующим безопасниками обратить внимание на другие проекты этого автора, например, Loki.

Роль GRC в ИБ АСУ ТП.

Вдруг кто не знал: международный список рассылки по теме SCADASEC (English) http://scadasec.email/mailman/listinfo/scadasec

Запись CoLaboratory: Industrial Cyber Security Meetup #5. Слайды выложу чуть позже
https://youtu.be/ulUF9Sw2T7s