{"id":296667,"date":"2020-01-01T21:00:16","date_gmt":"2020-01-01T21:00:16","guid":{"rendered":"http:\/\/savepearlharbor.com\/?p=296667"},"modified":"-0001-11-30T00:00:00","modified_gmt":"-0001-11-29T21:00:00","slug":"","status":"publish","type":"post","link":"https:\/\/savepearlharbor.com\/?p=296667","title":{"rendered":"OSCD: Threat Detection Sprint #1, \u0438\u0442\u043e\u0433\u0438"},"content":{"rendered":"\n<div class=\"post__text post__text-html js-mediator-article\" id=\"post-content-body\" data-io-article-url=\"https:\/\/habr.com\/ru\/post\/482642\/\">\n<p><img decoding=\"async\" src=\"https:\/\/habrastorage.org\/webt\/tt\/ih\/ez\/ttihezkfxpfcomxes7iqwx8dszc.png\"><\/p>\n<p>  <\/p>\n<p>Open Security Collaborative Development \u2014 \u044d\u0442\u043e \u043e\u0442\u043a\u0440\u044b\u0442\u0430\u044f \u043c\u0435\u0436\u0434\u0443\u043d\u0430\u0440\u043e\u0434\u043d\u0430\u044f \u0438\u043d\u0438\u0446\u0438\u0430\u0442\u0438\u0432\u0430 \u0441\u043f\u0435\u0446\u0438\u0430\u043b\u0438\u0441\u0442\u043e\u0432 \u043f\u043e \u043a\u043e\u043c\u043f\u044c\u044e\u0442\u0435\u0440\u043d\u043e\u0439 \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u0438, \u043d\u0430\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u043d\u0430\u044f \u043d\u0430 \u0440\u0435\u0448\u0435\u043d\u0438\u0435 \u043e\u0431\u0449\u0438\u0445 \u043f\u0440\u043e\u0431\u043b\u0435\u043c, \u0440\u0430\u0441\u043f\u0440\u043e\u0441\u0442\u0440\u0430\u043d\u0435\u043d\u0438\u0435 \u0437\u043d\u0430\u043d\u0438\u0439 \u0438 \u0443\u043b\u0443\u0447\u0448\u0435\u043d\u0438\u0435 \u043a\u043e\u043c\u043f\u044c\u044e\u0442\u0435\u0440\u043d\u043e\u0439 \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u0438 \u0432 \u0446\u0435\u043b\u043e\u043c.<\/p>\n<p>  <\/p>\n<p>\u041e\u043d\u0430 \u0431\u044b\u043b\u0430 \u0441\u043e\u0437\u0434\u0430\u043d\u0430 \u043e\u0441\u0435\u043d\u044c\u044e 2019 \u0433\u043e\u0434\u0430 \u0434\u0440\u0443\u0436\u0435\u0441\u0442\u0432\u0435\u043d\u043d\u044b\u043c\u0438 \u0441\u0432\u043e\u0431\u043e\u0434\u043d\u044b\u043c\u0438 \u043f\u0440\u043e\u0435\u043a\u0442\u0430\u043c\u0438 \u0438\u0437 \u0441\u0444\u0435\u0440\u044b \u0418\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u043e\u043d\u043d\u043e\u0439 \u0411\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u0438. \u0421\u043e\u0432\u043c\u0435\u0441\u0442\u043d\u0430\u044f \u0440\u0430\u0437\u0440\u0430\u0431\u043e\u0442\u043a\u0430 \u043e\u0440\u0433\u0430\u043d\u0438\u0437\u0443\u0435\u0442\u0441\u044f \u0432 \u0432\u0438\u0434\u0435 \u0434\u0432\u0443\u0445\u043d\u0435\u0434\u0435\u043b\u044c\u043d\u044b\u0445 \u0441\u043f\u0440\u0438\u043d\u0442\u043e\u0432. \u041f\u0435\u0440\u0432\u044b\u0439 \u0441\u043f\u0440\u0438\u043d\u0442 \u0431\u044b\u043b \u043f\u043e\u0441\u0432\u044f\u0449\u0435\u043d \u041e\u0431\u043d\u0430\u0440\u0443\u0436\u0435\u043d\u0438\u044e \u0423\u0433\u0440\u043e\u0437 \u0432 \u0446\u0435\u043b\u043e\u043c \u0438 \u0443\u043b\u0443\u0447\u0448\u0435\u043d\u0438\u044e \u043d\u0430\u0431\u043e\u0440\u0430 \u043f\u0440\u0430\u0432\u0438\u043b \u043f\u0440\u043e\u0435\u043a\u0442\u0430 Sigma \u0432 \u0447\u0430\u0441\u0442\u043d\u043e\u0441\u0442\u0438.<\/p>\n<p><a name=\"habracut\"><\/a>  <\/p>\n<h2 id=\"pochemu-sigma\">\u041f\u043e\u0447\u0435\u043c\u0443 Sigma<\/h2>\n<p>  <\/p>\n<p>\u041f\u0440\u043e\u0435\u043a\u0442 <a href=\"https:\/\/github.com\/Neo23x0\/sigma\/\" rel=\"nofollow\">Sigma<\/a> \u2014 \u044d\u0442\u043e \u043e\u0431\u0449\u0438\u0439 \u0444\u043e\u0440\u043c\u0430\u0442 \u0441\u0438\u0433\u043d\u0430\u0442\u0443\u0440 \u0434\u043b\u044f SIEM \u0441\u0438\u0441\u0442\u0435\u043c. \u0412 \u043d\u0435\u043c \u0435\u0441\u0442\u044c \u043a\u043e\u043d\u0432\u0435\u0440\u0442\u043e\u0440, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0433\u0435\u043d\u0435\u0440\u0438\u0440\u0443\u0435\u0442 \u043f\u043e\u0438\u0441\u043a\u043e\u0432\u044b\u0435 \u0437\u0430\u043f\u0440\u043e\u0441\u044b \u0434\u043b\u044f \u0440\u0430\u0437\u043b\u0438\u0447\u043d\u044b\u0445 SIEM \u0441\u0438\u0441\u0442\u0435\u043c \u0438 \u043d\u0430\u0431\u043e\u0440 \u043f\u0440\u0430\u0432\u0438\u043b \u043e\u0431\u043d\u0430\u0440\u0443\u0436\u0435\u043d\u0438\u044f, \u0438\u0437 \u043a\u043e\u0442\u043e\u0440\u044b\u0445 \u044d\u0442\u0438 \u0437\u0430\u043f\u0440\u043e\u0441\u044b \u0433\u0435\u043d\u0435\u0440\u0438\u0440\u0443\u044e\u0442\u0441\u044f.<\/p>\n<p>  <\/p>\n<p>\u0421\u043e \u0432\u0440\u0435\u043c\u0435\u043d\u0435\u043c \u043d\u0430\u0431\u043e\u0440 \u043f\u0440\u0430\u0432\u0438\u043b \u043f\u0440\u043e\u0435\u043a\u0442\u0430 Sigma \u0441\u0442\u0430\u043b \u0441\u0430\u043c\u044b\u043c \u0431\u043e\u043b\u044c\u0448\u0438\u043c \u0438 \u0437\u0440\u0435\u043b\u044b\u043c \u043d\u0430\u0431\u043e\u0440\u043e\u043c \u043f\u0440\u0430\u0432\u0438\u043b \u043e\u0431\u043d\u0430\u0440\u0443\u0436\u0435\u043d\u0438\u044f \u0443\u0433\u0440\u043e\u0437, \u0443\u043f\u0440\u0430\u0432\u043b\u044f\u0435\u043c\u044b\u043c \u0441\u043e\u043e\u0431\u0449\u0435\u0441\u0442\u0432\u043e\u043c. \u0412 \u043d\u0435\u043c \u0432\u044b \u043c\u043e\u0436\u0435\u0442\u0435 \u043d\u0430\u0439\u0442\u0438 \u043f\u0440\u0430\u0432\u0438\u043b\u0430 \u043e\u0431\u043d\u0430\u0440\u0443\u0436\u0435\u043d\u0438\u044f \u0443\u0433\u0440\u043e\u0437 (\u043f\u0440\u0430\u0432\u0438\u043b\u0430 &#171;\u043a\u043e\u0440\u0440\u0435\u043b\u044f\u0446\u0438\u0438&#187;) \u0434\u043b\u044f \u043d\u043e\u0432\u044b\u0445 \u0443\u0433\u0440\u043e\u0437 (\u043d\u0430\u043f\u0440\u0438\u043c\u0435\u0440 \u044d\u043a\u0441\u043f\u043b\u043e\u0439\u0442\u044b \u0434\u043b\u044f <a href=\"https:\/\/github.com\/Neo23x0\/sigma\/blob\/master\/rules\/windows\/builtin\/win_rdp_potential_cve-2019-0708.yml\" rel=\"nofollow\">BlueKeep<\/a>), \u0438\u043d\u0441\u0442\u0440\u0443\u043c\u0435\u043d\u0442\u043e\u0432 \u0434\u043b\u044f \u043f\u0440\u043e\u0432\u0435\u0434\u0435\u043d\u0438\u044f \u0442\u0435\u0441\u0442\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u044f \u043d\u0430 \u043f\u0440\u043e\u043d\u0438\u043a\u043d\u043e\u0432\u0435\u043d\u0438\u0435 (<a href=\"https:\/\/github.com\/Neo23x0\/sigma\/search?q=empire&amp;unscoped_q=empire\" rel=\"nofollow\">Empire<\/a>, <a href=\"https:\/\/github.com\/Neo23x0\/sigma\/search?q=cobalt+strike&amp;unscoped_q=cobalt+strike\" rel=\"nofollow\">Cobalt Strike<\/a>), \u0432\u0440\u0435\u0434\u043e\u043d\u043e\u0441\u043d\u043e\u0433\u043e \u043f\u043e\u0432\u0435\u0434\u0435\u043d\u0438\u044f (<a href=\"https:\/\/github.com\/Neo23x0\/sigma\/blob\/master\/rules\/windows\/process_creation\/win_kernel_and_3rd_party_drivers_exploits_token_stealing.yml\" rel=\"nofollow\">Token stealing<\/a>), \u0438 \u043c\u043d\u043e\u0433\u043e\u0435 \u0434\u0440\u0443\u0433\u043e\u0435. \u0411\u043e\u043b\u044c\u0448\u0438\u043d\u0441\u0442\u0432\u043e \u043f\u0440\u0430\u0432\u0438\u043b \u0438\u043c\u0435\u044e\u0442 \u043f\u0440\u0438\u0432\u044f\u0437\u043a\u0443 \u043a <a href=\"https:\/\/attack.mitre.org\/\" rel=\"nofollow\">MITRE ATT&amp;CK<\/a>.<\/p>\n<p>  <\/p>\n<p>\u0414\u0430\u0436\u0435 \u0435\u0441\u043b\u0438 \u0432\u044b \u043d\u0435 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u0442\u0435 \u043a\u043e\u043d\u0432\u0435\u0440\u0442\u043e\u0440 Sigma, \u0432\u044b \u043c\u043e\u0436\u0435\u0442\u0435 \u0438\u0437\u0432\u043b\u0435\u0447\u044c \u0432\u044b\u0433\u043e\u0434\u0443 \u0438\u0437 \u0435\u0433\u043e \u043e\u0431\u043d\u043e\u0432\u043b\u044f\u0435\u043c\u043e\u0433\u043e \u043d\u0430\u0431\u043e\u0440\u0430 \u043f\u0440\u0430\u0432\u0438\u043b \u043e\u0431\u043d\u0430\u0440\u0443\u0436\u0435\u043d\u0438\u044f \u0443\u0433\u0440\u043e\u0437. \u0411\u043e\u043b\u044c\u0448\u0438\u043d\u0441\u0442\u0432\u043e \u043f\u0440\u043e\u0434\u0432\u0438\u043d\u0443\u0442\u044b\u0445 \u043a\u043e\u043c\u0430\u043d\u0434 \u043f\u043e \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u0438 \u043f\u043e\u0434\u043f\u0438\u0441\u0430\u043d\u044b \u043d\u0430 \u043e\u0431\u043d\u043e\u0432\u043b\u0435\u043d\u0438\u044f \u043f\u0440\u043e\u0435\u043a\u0442\u0430 Sigma \u043d\u0430 <a href=\"https:\/\/github.com\/Neo23x0\/sigma\/\" rel=\"nofollow\">GitHub<\/a>. \u042d\u0442\u043e \u043e\u0442\u043b\u0438\u0447\u043d\u043e\u0435 \u0432\u0440\u0435\u043c\u044f, \u0447\u0442\u043e\u0431\u044b \u043f\u043e\u0434\u043f\u0438\u0441\u0430\u0442\u044c\u0441\u044f, \u0435\u0441\u043b\u0438 \u0432\u044b \u044d\u0442\u043e\u0433\u043e \u0435\u0449\u0435 \u043d\u0435 \u0441\u0434\u0435\u043b\u0430\u043b\u0438.<\/p>\n<p>  <\/p>\n<p>\u0412 \u044d\u0442\u043e\u043c \u043f\u0440\u043e\u0435\u043a\u0442\u0435 \u0435\u0441\u0442\u044c \u043f\u0440\u043e\u0431\u0435\u043b\u044b \u0438 \u043f\u0440\u043e\u0431\u043b\u0435\u043c\u044b, \u0432 \u0442\u043e \u0436\u0435 \u0432\u0440\u0435\u043c\u044f \u0432 \u043f\u0443\u0431\u043b\u0438\u0447\u043d\u043e\u043c \u0434\u043e\u0441\u0442\u0443\u043f\u0435 \u0441\u0443\u0449\u0435\u0441\u0442\u0432\u0443\u0435\u0442 \u043c\u043d\u043e\u0436\u0435\u0441\u0442\u0432\u043e \u0434\u043e\u0441\u0442\u043e\u0439\u043d\u044b\u0445 \u0438\u0441\u0441\u043b\u0435\u0434\u043e\u0432\u0430\u043d\u0438\u0439 (\u0442\u0430\u043a\u0438\u0445 \u043a\u0430\u043a Hunting for <a href=\"https:\/\/www.slideshare.net\/heirhabarov\/hunting-for-privilege-escalation-in-windows-environment\" rel=\"nofollow\">Windows Privilege Escalation<\/a> \/ <a href=\"https:\/\/drive.google.com\/file\/d\/1lKya3_mLnR3UQuCoiYruO3qgu052_iS_\/view\" rel=\"nofollow\">Lateral Movement<\/a> \/ <a href=\"https:\/\/www.slideshare.net\/heirhabarov\/hunting-for-credentials-dumping-in-windows-environment\" rel=\"nofollow\">Credentials Dumping<\/a>), \u043c\u0430\u0442\u0435\u0440\u0438\u0430\u043b\u044b \u043a\u043e\u0442\u043e\u0440\u044b\u0445 \u043f\u043e\u043a\u0430 \u043d\u0435 \u0431\u044b\u043b\u0438 \u0434\u043e\u0431\u0430\u0432\u043b\u0435\u043d\u044b \u0432 \u0440\u0435\u043f\u043e\u0437\u0438\u0442\u043e\u0440\u0438\u0439 \u043f\u0440\u043e\u0435\u043a\u0442\u0430. \u042d\u0442\u043e \u0442\u043e, \u043d\u0430 \u0447\u0435\u043c \u043c\u044b \u0440\u0435\u0448\u0438\u043b\u0438 \u0441\u043e\u0441\u0440\u0435\u0434\u043e\u0442\u043e\u0447\u0438\u0442\u044c\u0441\u044f \u0432 \u0445\u043e\u0434\u0435 \u043f\u0435\u0440\u0432\u043e\u0433\u043e \u0441\u043f\u0440\u0438\u043d\u0442\u0430.<\/p>\n<p>  <\/p>\n<h2 id=\"kak-eto-bylo\">\u041a\u0430\u043a \u044d\u0442\u043e \u0431\u044b\u043b\u043e<\/h2>\n<p>  <\/p>\n<p>\u041e\u043a\u043e\u043b\u043e 50 \u0447\u0435\u043b\u043e\u0432\u0435\u043a \u043f\u043e\u0434\u0442\u0432\u0435\u0440\u0434\u0438\u043b\u0438 \u0441\u0432\u043e\u0435 \u0443\u0447\u0430\u0441\u0442\u0438\u0435 \u0432 \u0441\u043f\u0440\u0438\u043d\u0442\u0435. \u041f\u043b\u0430\u043d \u0431\u044b\u043b \u0434\u043e\u0432\u043e\u043b\u044c\u043d\u043e \u043f\u0440\u043e\u0441\u0442:<\/p>\n<p>  <\/p>\n<ol>\n<li>\u0414\u0432\u0443\u0445\u043d\u0435\u0434\u0435\u043b\u044c\u043d\u044b\u0439 \u0441\u043f\u0440\u0438\u043d\u0442 \u043d\u0430\u0447\u0438\u043d\u0430\u0435\u0442\u0441\u044f 21 \u041e\u043a\u0442\u044f\u0431\u0440\u044f 2019<\/li>\n<li>\u0423\u0447\u0430\u0441\u0442\u043d\u0438\u043a\u0438 \u0432\u044b\u0431\u0438\u0440\u0430\u044e\u0442 \u0437\u0430\u0434\u0430\u0447\u0438 \u0438\u0437 <a href=\"https:\/\/docs.google.com\/document\/u\/1\/d\/1aAIZr4TKwF94zzVi44tAPs-HLJRg1Nz62GZr4oIXoEA\" rel=\"nofollow\">\u0431\u0435\u043a\u043b\u043e\u0433\u0430<\/a> \u0438\u043b\u0438 \u043f\u0440\u0435\u0434\u043e\u0441\u0442\u0430\u0432\u043b\u044f\u044e\u0442\/\u0440\u0430\u0437\u0440\u0430\u0431\u0430\u0442\u044b\u0432\u0430\u044e\u0442 \u0438\u043d\u0443\u044e \u0430\u043d\u0430\u043b\u0438\u0442\u0438\u043a\u0443<\/li>\n<li>\u0423\u0447\u0430\u0441\u0442\u043d\u0438\u043a\u0438 \u043e\u043f\u0438\u0440\u0430\u044e\u0442\u0441\u044f \u043d\u0430 <a href=\"https:\/\/docs.google.com\/document\/d\/1EGKfXwlea-Nf1TwqZH09dqPjerDbo6PFyt9DpX0daRk\" rel=\"nofollow\">\u0440\u0443\u043a\u043e\u0432\u043e\u0434\u0441\u0442\u0432\u043e<\/a> \u0441 \u043e\u043f\u0438\u0441\u0430\u043d\u0438\u0435\u043c \u0440\u0430\u0431\u043e\u0447\u0435\u0433\u043e \u043f\u0440\u043e\u0446\u0435\u0441\u0441\u0430<\/li>\n<li>\u0420\u0435\u0437\u0443\u043b\u044c\u0442\u0430\u0442\u044b \u0431\u0443\u0434\u0443\u0442 \u043f\u0440\u043e\u0432\u0435\u0440\u0435\u043d\u044b \u0438 \u0434\u043e\u0431\u0430\u0432\u043b\u0435\u043d\u044b \u0432 \u0440\u0435\u043f\u043e\u0437\u0438\u0442\u043e\u0440\u0438\u0439 \u043f\u0440\u043e\u0435\u043a\u0442\u0430 Sigma \u043d\u0430 GitHub<\/li>\n<\/ol>\n<p>  <\/p>\n<p>\u0427\u0435\u0440\u0435\u0437 \u043d\u0435\u0441\u043a\u043e\u043b\u044c\u043a\u043e \u0434\u043d\u0435\u0439, 24 \u041e\u043a\u0442\u044f\u0431\u0440\u044f 2019, \u043c\u044b \u043f\u0440\u043e\u0432\u0435\u043b\u0438 <a href=\"https:\/\/cfp.hack.lu\/hacklu19\/talk\/BEEXFL\/\" rel=\"nofollow\">\u0432\u043e\u0440\u043a\u0448\u043e\u043f<\/a> \u043d\u0430 \u043a\u043e\u043d\u0444\u0435\u0440\u0435\u043d\u0446\u0438\u0438 hack.lu, \u043f\u0440\u0435\u0437\u0435\u043d\u0442\u043e\u0432\u0430\u043b\u0438 OSCD \u0438\u043d\u0438\u0446\u0438\u0430\u0442\u0438\u0432\u0443, \u043e\u0431\u044a\u044f\u0441\u043d\u0438\u043b\u0438 \u0447\u0442\u043e \u043c\u044b \u0434\u0435\u043b\u0430\u0435\u043c \u0438 \u0437\u0430\u0447\u0435\u043c. \u0425\u043e\u0442\u044f \u0431\u043e\u043b\u044c\u0448\u0438\u043d\u0441\u0442\u0432\u043e \u0443\u0447\u0430\u0441\u0442\u043d\u0438\u043a\u043e\u0432 \u043f\u043e\u0434\u043a\u043b\u044e\u0447\u0430\u043b\u043e\u0441\u044c \u043a \u0440\u0430\u0431\u043e\u0442\u0435 \u0443\u0434\u0430\u043b\u0435\u043d\u043d\u043e, \u043c\u044b \u043e\u0447\u0435\u043d\u044c \u043f\u043b\u043e\u0434\u043e\u0442\u0432\u043e\u0440\u043d\u043e \u043f\u0440\u043e\u0432\u0435\u0440\u0438 \u0432\u0440\u0435\u043c\u044f \u043d\u0430 \u0432\u043e\u0440\u043a\u0448\u043e\u043f\u0435, \u043f\u043e\u0441\u043a\u043e\u043b\u044c\u043a\u0443 \u043c\u043e\u0436\u043d\u043e \u0431\u044b\u043b\u043e \u043e\u0431\u0441\u0443\u0436\u0434\u0430\u0442\u044c \u0440\u0430\u0437\u0440\u0430\u0431\u0430\u0442\u044b\u0432\u0430\u0435\u043c\u044b\u0435 \u0432 \u0440\u0435\u0436\u0438\u043c\u0435 \u0436\u0438\u0432\u043e\u0439 \u0434\u0438\u0441\u043a\u0443\u0441\u0441\u0438\u0438.<\/p>\n<p>  <\/p>\n<p>\u041d\u0430 \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0438\u0439 \u0434\u0435\u043d\u044c \u043c\u044b \u043e\u0442\u0447\u0438\u0442\u0430\u043b\u0438\u0441\u044c \u043e \u043f\u0435\u0440\u0432\u044b\u0445 \u0440\u0435\u0437\u0443\u043b\u044c\u0442\u0430\u0442\u0430\u0445 \u043d\u0430 <a href=\"https:\/\/www.youtube.com\/watch?v=lkkC4UEIpAE&amp;feature=youtu.be&amp;t=438\" rel=\"nofollow\">\u0432\u043e\u0440\u043a\u0448\u043e\u043f\u0435 EU MITRE ATT&amp;CK<\/a> \u0432 \u041b\u044e\u043a\u0441\u0435\u043c\u0431\u0443\u0440\u0433\u0435:<\/p>\n<p>  <\/p>\n<p><img decoding=\"async\" src=\"https:\/\/habrastorage.org\/webt\/ho\/zz\/pj\/hozzpjrlspydw4sbjsp7heaj7oy.png\"><\/p>\n<p>  <\/p>\n<p>\u0418 \u043c\u044b \u0434\u043e\u0441\u0442\u0438\u0433\u043b\u0438 \u043e\u0436\u0438\u0434\u0430\u0435\u043c\u043e\u0433\u043e \u0440\u0435\u0437\u0443\u043b\u044c\u0442\u0430\u0442\u0430 (x2), \u043d\u0435\u0441\u043c\u043e\u0442\u0440\u044f \u043d\u0430 \u0442\u043e \u0447\u0442\u043e \u0432 \u043a\u043e\u043d\u0446\u0435 \u0441\u043f\u0440\u0438\u043d\u0442\u0430 \u0440\u0435\u0430\u043b\u044c\u043d\u043e\u0435 \u043a\u043e\u043b\u0438\u0447\u0435\u0441\u0442\u0432\u043e \u0443\u0447\u0430\u0441\u0442\u043d\u0438\u043a\u043e\u0432 \u0441\u043e\u043a\u0440\u0430\u0442\u0438\u043b\u043e\u0441\u044c \u0434\u043e 30 \u0447\u0435\u043b\u043e\u0432\u0435\u043a.<\/p>\n<p>  <\/p>\n<h2 id=\"rezultat\">\u0420\u0435\u0437\u0443\u043b\u044c\u0442\u0430\u0442<\/h2>\n<p>  <\/p>\n<p>\u0412 \u0442\u0435\u0447\u0435\u043d\u0438\u0435 \u0434\u0432\u0443\u0445\u043d\u0435\u0434\u0435\u043b\u044c\u043d\u043e\u0433\u043e \u0441\u043f\u0440\u0438\u043d\u0442\u0430 \u0443\u0447\u0430\u0441\u0442\u043d\u0438\u043a\u0438:<\/p>\n<p>  <\/p>\n<ul>\n<li>\u0434\u043e\u0431\u0430\u0432\u0438\u043b\u0438 <strong>144<\/strong> \u043d\u043e\u0432\u044b\u0445 \u043f\u0440\u0430\u0432\u0438\u043b\u0430 Sigma<\/li>\n<li>\u0443\u043b\u0443\u0447\u0448\u0438\u043b\u0438 <strong>19<\/strong> \u0441\u0443\u0449\u0435\u0441\u0442\u0432\u0443\u044e\u0449\u0438\u0445<\/li>\n<li>\u0443\u0434\u0430\u043b\u0438\u043b\u0438 <strong>\u0434\u0432\u0430<\/strong> \u0441\u0443\u0449\u0435\u0441\u0442\u0432\u0443\u044e\u0449\u0438\u0445 \u043f\u0440\u0430\u0432\u0438\u043b\u0430 (\u0434\u0435\u043a\u043e\u043c\u043f\u043e\u0437\u0438\u0440\u043e\u0432\u0430\u043b\u0438 \u0438 \u0440\u0430\u0437\u043d\u0435\u0441\u043b\u0438 \u043b\u043e\u0433\u0438\u043a\u0443 \u043f\u043e \u0438\u043d\u044b\u043c, \u0431\u043e\u043b\u0435\u0435 \u043a\u043e\u043d\u0442\u0435\u043a\u0441\u0442\u0443\u0430\u043b\u0438\u0437\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u044b\u043c)<\/li>\n<\/ul>\n<p>  <\/p>\n<p>\u0422\u0430\u043a\u0438\u043c \u043e\u0431\u0440\u0430\u0437\u043e\u043c, \u043c\u044b \u0443\u0432\u0435\u043b\u0438\u0447\u0438\u043b\u0438 \u043d\u0430\u0431\u043e\u0440 \u043f\u0440\u0430\u0432\u0438\u043b \u043f\u0440\u043e\u0435\u043a\u0442\u0430 Sigma <strong>\u0431\u043e\u043b\u0435\u0435 \u0447\u0435\u043c \u043d\u0430 40%<\/strong>.<br \/>  \u0421\u043f\u0438\u0441\u043e\u043a \u0434\u043e\u0431\u0430\u0432\u043b\u0435\u043d\u043d\u044b\u0445 \u043f\u0440\u0430\u0432\u0438\u043b \u0434\u043e\u0441\u0442\u0443\u043f\u0435\u043d \u0432 \u043e\u043f\u0438\u0441\u0430\u043d\u0438\u0438 <a href=\"https:\/\/github.com\/Neo23x0\/sigma\/pull\/554\" rel=\"nofollow\">Pull Request<\/a> \u0432 \u043c\u0430\u0441\u0442\u0435\u0440 \u0432\u0435\u0442\u043a\u0443 \u0440\u0435\u043f\u043e\u0437\u0438\u0442\u043e\u0440\u0438\u044f Sigma \u043d\u0430 GitHub.<\/p>\n<p>  <\/p>\n<h2 id=\"beklog\">\u0411\u044d\u043a\u043b\u043e\u0433<\/h2>\n<p>  <\/p>\n<p>\u0425\u043e\u0442\u044f \u043c\u044b \u0438 \u0434\u043e\u0431\u0438\u043b\u0438\u0441\u044c \u043c\u043d\u043e\u0433\u043e\u0433\u043e \u0437\u0430 \u043f\u0435\u0440\u0432\u044b\u0439 \u0441\u043f\u0440\u0438\u043d\u0442, \u043e\u0441\u0442\u0430\u043b\u043e\u0441\u044c \u043c\u043d\u043e\u0436\u0435\u0441\u0442\u0432\u043e \u0437\u0430\u0434\u0430\u0447, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u0431\u044b\u043b\u043e \u043d\u0435\u0432\u043e\u0437\u043c\u043e\u0436\u043d\u043e \u0440\u0435\u0448\u0438\u0442\u044c \u043d\u0430\u0448\u0438\u043c\u0438 \u0441\u0438\u043b\u0430\u043c\u0438 \u0432 \u0442\u0435\u0447\u0435\u043d\u0438\u0435 \u0434\u0432\u0443\u0445 \u043d\u0435\u0434\u0435\u043b\u044c. \u041c\u044b \u0440\u0435\u0448\u0438\u043b\u0438 \u0434\u0435\u0442\u0430\u043b\u0438\u0437\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u0431\u044d\u043a\u043b\u043e\u0433 \u0438 \u043f\u0435\u0440\u0435\u043d\u0435\u0441\u0442\u0438 \u0435\u0433\u043e \u0432 issues \u0440\u0435\u043f\u043e\u0437\u0438\u0442\u043e\u0440\u0438\u044f Sigma \u0434\u043b\u044f \u043f\u043e\u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0435\u0439 \u0438\u0445 \u043e\u0431\u0440\u0430\u0431\u043e\u0442\u043a\u0438 \u0441\u0438\u043b\u0430\u043c\u0438 \u0441\u043e\u043e\u0431\u0449\u0435\u0441\u0442\u0432\u0430:<\/p>\n<p>  <\/p>\n<ul>\n<li><a href=\"https:\/\/github.com\/Neo23x0\/sigma\/issues\/574\" rel=\"nofollow\">Develop Sigma rules for Privilege Escalation in Windows Environment<\/a><\/li>\n<li><a href=\"https:\/\/github.com\/Neo23x0\/sigma\/issues\/575\" rel=\"nofollow\">Develop Sigma rules for PowerShell Abuse<\/a><\/li>\n<li><a href=\"https:\/\/github.com\/Neo23x0\/sigma\/issues\/576\" rel=\"nofollow\">Develop Sigma rules for Lateral Movement in Windows Infrastructure<\/a><\/li>\n<li><a href=\"https:\/\/github.com\/Neo23x0\/sigma\/issues\/577\" rel=\"nofollow\">Develop Sigma rules for Invoke-DOSfuscation<\/a><\/li>\n<li><a href=\"https:\/\/github.com\/Neo23x0\/sigma\/issues\/578\" rel=\"nofollow\">Develop Sigma rules for Invoke-Obfuscation<\/a><\/li>\n<li><a href=\"https:\/\/github.com\/Neo23x0\/sigma\/issues\/579\" rel=\"nofollow\">Develop Sigma rules for Living Off The Land Binaries and Scripts<\/a><\/li>\n<li><a href=\"https:\/\/github.com\/Neo23x0\/sigma\/issues\/580\" rel=\"nofollow\">Develop Sigma rules for Atomic Red Team tests<\/a><\/li>\n<\/ul>\n<p>  <\/p>\n<p>\u041c\u044b \u0443\u0431\u0435\u0436\u0434\u0435\u043d\u044b, \u0447\u0442\u043e \u0441\u043e\u0432\u043c\u0435\u0441\u0442\u043d\u043e\u0435 \u0440\u0435\u0448\u0435\u043d\u0438\u0435 \u043f\u0435\u0440\u0435\u0447\u0438\u0441\u043b\u0435\u043d\u043d\u044b\u0445 (\u0438 \u0438\u043d\u044b\u0445, \u0442\u043e\u0433\u043e \u0436\u0435 \u0440\u043e\u0434\u0430) \u0437\u0430\u0434\u0430\u0447 \u2014 \u044d\u0442\u043e \u043d\u0430\u0438\u0431\u043e\u043b\u0435\u0435 \u0440\u0435\u0430\u043b\u0438\u0441\u0442\u0438\u0447\u043d\u043e\u0435 \u0438 \u0431\u044b\u0441\u0442\u0440\u043e\u0435 \u0440\u0435\u0448\u0435\u043d\u0438\u0435 \u043f\u0440\u043e\u0431\u043b\u0435\u043c\u044b \u043f\u0443\u0431\u043b\u0438\u043a\u0430\u0446\u0438\u0438 &#171;Offensive Security Tools&#187;, \u043a\u043e\u0442\u043e\u0440\u0430\u044f <a href=\"https:\/\/medium.com\/@QW5kcmV3\/misconceptions-unrestricted-release-of-offensive-security-tools-789299c72afe\" rel=\"nofollow\">\u0431\u0443\u0440\u043d\u043e<\/a> <a href=\"http:\/\/lockboxx.blogspot.com\/2019\/12\/misconceptions-regarding-offensive.html?view=flipcard\" rel=\"nofollow\">\u043e\u0431\u0441\u0443\u0436\u0434\u0430\u0435\u0442\u0441\u044f<\/a> \u043f\u043e\u0441\u043b\u0435\u0434\u043d\u0438\u0435 \u043d\u0435\u0434\u0435\u043b\u0438.<\/p>\n<p>  <\/p>\n<p>\u041c\u044b \u0441\u0442\u0440\u0435\u043c\u0438\u043c\u0441\u044f, \u0447\u0442\u043e\u0431\u044b \u043d\u0430\u0448\u0438 \u041f\u0440\u0430\u0432\u0438\u043b\u0430 \u041e\u0431\u043d\u0430\u0440\u0443\u0436\u0435\u043d\u0438\u044f \u043f\u043e\u043a\u0440\u044b\u0432\u0430\u043b\u0438 \u0443\u0440\u043e\u0432\u0435\u043d\u044c TTP \u043f\u043e \u043c\u043e\u0434\u0435\u043b\u0438 <a href=\"https:\/\/globalsecuresolutions.com\/the-pyramid-of-pain\/\" rel=\"nofollow\">The Pyramid of Pain<\/a>, \u0442\u0430\u043a\u0438\u043c \u043e\u0431\u0440\u0430\u0437\u043e\u043c, \u043c\u044b \u0441\u043c\u043e\u0436\u0435\u043c \u0434\u0435\u0442\u0435\u043a\u0442\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u0432\u0440\u0435\u0434\u043e\u043d\u043e\u0441\u043d\u043e\u0435 <em>\u043f\u043e\u0432\u0435\u0434\u0435\u043d\u0438\u0435<\/em>, \u0431\u0435\u0437\u043e\u0442\u043d\u043e\u0441\u0438\u0442\u0435\u043b\u044c\u043d\u043e \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u043c\u043e\u0433\u043e \u0438\u043d\u0441\u0442\u0440\u0443\u043c\u0435\u043d\u0442\u0430. &#8216;Offensive Security Tools&#8217; \u2014 \u043d\u0430\u0448\u0438 \u043b\u0443\u0447\u0448\u0438\u0435 \u0434\u0440\u0443\u0437\u044c\u044f \u0432 \u0438\u0441\u0441\u043b\u0435\u0434\u043e\u0432\u0430\u043d\u0438\u044f\u0445 \u0438 \u0440\u0430\u0437\u0440\u0430\u0431\u043e\u0442\u043a\u0435 \u043f\u0440\u0430\u0432\u0438\u043b \u0442\u0430\u043a\u043e\u0433\u043e \u0442\u0438\u043f\u0430.<\/p>\n<p>  <\/p>\n<h2 id=\"blagodarnosti\">\u0411\u043b\u0430\u0433\u043e\u0434\u0430\u0440\u043d\u043e\u0441\u0442\u0438<\/h2>\n<p>  <\/p>\n<p>\u041f\u0435\u0440\u0432\u044b\u0439 OSCD \u0421\u043f\u0440\u0438\u043d\u0442 \u043d\u0435 \u0441\u043e\u0441\u0442\u043e\u044f\u043b\u0441\u044f \u0431\u044b \u0431\u0435\u0437 <a href=\"https:\/\/twitter.com\/adulau\" rel=\"nofollow\">\u0410\u043b\u0435\u043a\u0441\u0430\u043d\u0434\u0440\u0435 \u0414\u044e\u043b\u043e\u043d\u0443\u0430<\/a> \u0438 \u043a\u043e\u043c\u0430\u043d\u0434\u044b \u043e\u0440\u0433\u0430\u043d\u0438\u0437\u0430\u0442\u043e\u0440\u043e\u0432 \u043a\u043e\u043d\u0444\u0435\u0440\u0435\u043d\u0446\u0438\u0438 <a href=\"https:\/\/2019.hack.lu\/\" rel=\"nofollow\">hack.lu<\/a>. \u041e\u043d\u0438 \u043f\u0440\u0435\u0434\u043e\u0441\u0442\u0430\u0432\u0438\u043b\u0438 \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u043e\u043d\u043d\u0443\u044e \u043f\u043e\u0434\u0434\u0435\u0440\u0436\u043a\u0443, \u0441\u043b\u043e\u0442 \u043d\u0430 \u043a\u043e\u043d\u0444\u0435\u0440\u0435\u043d\u0446\u0438\u0438 \u0434\u043b\u044f \u0432\u043e\u0440\u043a\u0448\u043e\u043f\u0430 OSCD, \u043f\u043e\u043c\u043e\u0433\u043b\u0438 \u0441 \u043f\u043e\u043b\u0443\u0447\u0435\u043d\u0438\u0435\u043c \u0432\u0438\u0437\u044b \u0438 \u043f\u0440\u043e\u0436\u0438\u0432\u0430\u043d\u0438\u0435\u043c. \u041c\u044b \u043e\u0447\u0435\u043d\u044c \u0431\u043b\u0430\u0433\u043e\u0434\u0430\u0440\u043d\u044b \u0438\u043c \u0437\u0430 \u044d\u0442\u043e.<\/p>\n<p>  <\/p>\n<p>\u041f\u043e\u0441\u043b\u0435\u0434\u043d\u0435\u0435, \u043d\u043e \u043d\u0435 \u043c\u0435\u043d\u0435\u0435 \u0432\u0430\u0436\u043d\u043e\u0435 \u2014 \u0443\u0447\u0430\u0441\u0442\u043d\u0438\u043a\u0438 \u0441\u043f\u0440\u0438\u043d\u0442\u0430, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u043f\u0440\u043e\u0432\u0435\u043b\u0438 \u0432\u0441\u044e \u0440\u0430\u0431\u043e\u0442\u0443:<\/p>\n<p>  <\/p>\n<ul>\n<li>\u0422\u043e\u043c\u0430\u0441 \u041f\u0430\u0446\u043a\u0435, <a href=\"https:\/\/twitter.com\/blubbfiction\" rel=\"nofollow\">@blubbfiction<\/a> (<a href=\"https:\/\/github.com\/Neo23x0\/sigma\/\" rel=\"nofollow\">Sigma Project<\/a>) DE<\/li>\n<li>\u0422\u0435\u0439\u043c\u0443\u0440 \u0425\u0435\u0438\u0440\u0445\u0430\u0431\u0430\u0440\u043e\u0432, <a href=\"https:\/\/twitter.com\/HeirhabarovT\" rel=\"nofollow\">@HeirhabarovT<\/a> (<a href=\"https:\/\/www.bi.zone\" rel=\"nofollow\">BI.ZONE SOC<\/a>) RU<\/li>\n<li>\u0414\u044d\u043d\u0438\u044d\u043b \u0411\u043e\u0445\u044d\u043d\u043d\u043e\u043d, <a href=\"https:\/\/twitter.com\/danielhbohannon\" rel=\"nofollow\">@danielhbohannon<\/a> (<a href=\"https:\/\/www.fireeye.com\/services.html\" rel=\"nofollow\">FireEye<\/a>) US<\/li>\n<li>\u0410\u043b\u0435\u043a\u0441\u0435\u0439 \u041f\u043e\u0442\u0430\u043f\u043e\u0432 (<a href=\"https:\/\/www.ptsecurity.com\/ww-en\/\" rel=\"nofollow\">PT ESC<\/a>) RU<\/li>\n<li>\u041a\u0438\u0440\u0438\u043b\u043b \u041a\u0438\u0440\u044c\u044f\u043d\u043e\u0432 (<a href=\"https:\/\/www.ptsecurity.com\/ww-en\/\" rel=\"nofollow\">PT ESC<\/a>) RU <\/li>\n<li>\u0415\u0433\u043e\u0440 \u041f\u043e\u0434\u043c\u043e\u043a\u043e\u0432 (<a href=\"https:\/\/www.ptsecurity.com\/ww-en\/\" rel=\"nofollow\">PT ESC<\/a>) RU<\/li>\n<li>\u0410\u043d\u0442\u043e\u043d \u041a\u0443\u0442\u0435\u043f\u043e\u0432 (<a href=\"https:\/\/www.ptsecurity.com\/ww-en\/\" rel=\"nofollow\">PT ESC<\/a>) RU<\/li>\n<li>\u0410\u043b\u0435\u043a\u0441\u0435\u0439 \u041b\u0435\u0434\u043d\u0435\u0432 (<a href=\"https:\/\/www.ptsecurity.com\/ww-en\/\" rel=\"nofollow\">PT ESC<\/a>) RU<\/li>\n<li>\u0410\u043d\u0442\u043e\u043d \u0422\u044e\u0440\u0438\u043d (<a href=\"https:\/\/www.ptsecurity.com\/ww-en\/\" rel=\"nofollow\">PT ESC<\/a>) RU<\/li>\n<li>\u0415\u0432\u0430 \u041c\u0430\u0440\u0438\u044f \u0410\u043d\u0445\u0430\u0443\u0437 (<a href=\"https:\/\/www.bsi-fuer-buerger.de\" rel=\"nofollow\">BSI<\/a>) DE<\/li>\n<li>\u042f\u043d \u0425\u0430\u0437\u0435\u043d\u0431\u0443\u0448 (<a href=\"https:\/\/www.bsi-fuer-buerger.de\" rel=\"nofollow\">BSI<\/a>) DE<\/li>\n<li>\u0414\u0438\u0435\u0433\u043e \u041f\u0435\u0440\u0435\u0437, <a href=\"https:\/\/twitter.com\/darkquassar\" rel=\"nofollow\">@darkquassar<\/a> (\u041d\u0435\u0437\u0430\u0432\u0438\u0441\u0438\u043c\u044b\u0439 \u0418\u0441\u0441\u043b\u0435\u0434\u043e\u0432\u0430\u0442\u0435\u043b\u044c) AR <\/li>\n<li>\u041c\u0438\u0445\u0430\u0438\u043b \u041b\u0430\u0440\u0438\u043d (<a href=\"https:\/\/csirt.jet.su\" rel=\"nofollow\">Jet CSIRT<\/a>) RU<\/li>\n<li>\u0410\u043b\u0435\u043a\u0441\u0430\u043d\u0434\u0440 \u0410\u0445\u0440\u0435\u043c\u0447\u0438\u043a (<a href=\"https:\/\/csirt.jet.su\" rel=\"nofollow\">Jet CSIRT<\/a>) RU<\/li>\n<li>\u0414\u043c\u0438\u0442\u0440\u0438\u0439 \u041b\u0438\u0444\u0430\u043d\u043e\u0432 (<a href=\"https:\/\/csirt.jet.su\" rel=\"nofollow\">Jet CSIRT<\/a>) RU<\/li>\n<li>\u0410\u043b\u0435\u043a\u0441\u0435\u0439 \u0411\u0430\u043b\u0430\u0434\u0438\u043d, <a href=\"https:\/\/twitter.com\/Kriks87\" rel=\"nofollow\">@Kriks87<\/a> (<a href=\"https:\/\/csirt.jet.su\" rel=\"nofollow\">Jet CSIRT<\/a>) RU<\/li>\n<li>\u0420\u043e\u043c\u0430\u043d \u0420\u0435\u0437\u0432\u0443\u0445\u0438\u043d (<a href=\"https:\/\/www.group-ib.com\/cert.html\" rel=\"nofollow\">CERT-GIB<\/a>) RU<\/li>\n<li>\u0410\u043b\u0438\u043d\u0430 \u0421\u0442\u0435\u043f\u0447\u0435\u043d\u043a\u043e\u0432\u0430 (<a href=\"https:\/\/www.group-ib.com\/cert.html\" rel=\"nofollow\">CERT-GIB<\/a>) RU<\/li>\n<li>\u0422\u0438\u043c\u0443\u0440 \u0417\u0438\u043d\u043d\u044f\u0442\u0443\u043b\u043b\u0438\u043d (<a href=\"https:\/\/www.angaratech.ru\/\" rel=\"nofollow\">Angara technologies group<\/a>) RU<\/li>\n<li>\u0413\u043b\u0435\u0431 \u0421\u0443\u0445\u043e\u0434\u043e\u043b\u044c\u0441\u043a\u0438\u0439 (<a href=\"https:\/\/www.angaratech.ru\/\" rel=\"nofollow\">Angara technologies group<\/a>) RU<\/li>\n<li>\u0412\u0438\u043a\u0442\u043e\u0440 \u0421\u0435\u0440\u0433\u0435\u0435\u0432, <a href=\"https:\/\/twitter.com\/stvetro\" rel=\"nofollow\">@stvetro<\/a> (<a href=\"https:\/\/www.helpag.com\" rel=\"nofollow\">Help AG<\/a>) AE<\/li>\n<li>\u0418\u043b\u044c\u044f\u0441 \u041e\u0447\u043a\u043e\u0432, <a href=\"https:\/\/t.me\/CatSchrodinger\" rel=\"nofollow\">@CatSchrodinger<\/a> (\u041d\u0435\u0437\u0430\u0432\u0438\u0441\u0438\u043c\u044b\u0439 \u0418\u0441\u0441\u043b\u0435\u0434\u043e\u0432\u0430\u0442\u0435\u043b\u044c) RU <\/li>\n<li>\u0414\u0436\u0435\u0439\u043c\u0441 \u041f\u0435\u043c\u0431\u0435\u0442\u043e\u043d, <a href=\"https:\/\/twitter.com\/4A616D6573\" rel=\"nofollow\">@4A616D6573<\/a> (<a href=\"https:\/\/www.hydro.com.au\" rel=\"nofollow\">Hydro Tasmania<\/a>) AU<\/li>\n<li>\u0414\u0435\u043d\u0438\u0441 \u0411\u0435\u044e (<a href=\"https:\/\/citto.ru\" rel=\"nofollow\">\u0413\u041a\u0423 \u0422\u041e \u0426\u0418\u0422\u0422\u041e<\/a>) RU<\/li>\n<li>\u041c\u0430\u0442\u044d\u0443\u0448 \u0412\u044b\u0434\u0440\u0430, <a href=\"https:\/\/twitter.com\/sn0w0tter\" rel=\"nofollow\">@sn0w0tter<\/a> (<a href=\"https:\/\/www.relativity.com\/ediscovery-software\/relativityone\/trust\/threat-prevention\/our-team\/\" rel=\"nofollow\">Relativity<\/a>) PL<\/li>\n<li>\u042f\u043a\u043e\u0431 \u0412\u0430\u0439\u043d\u0437\u0435\u0442\u043b, <a href=\"https:\/\/twitter.com\/mrblacyk\" rel=\"nofollow\">@mrblacyk<\/a> (<a href=\"https:\/\/www.tieto.com\/en\/what-we-do\/managed-services-and-integration\/security-services\/security-operations-center\/\" rel=\"nofollow\">Tieto SOC<\/a>) PL<\/li>\n<li>\u0422\u043e\u043c \u041a\u0435\u0440\u043d (<a href=\"https:\/\/www.nil.com\/en\/security\/security-operations-center-soc-building-services\/\" rel=\"nofollow\">NIL SOC<\/a>) SI<\/li>\n<li>\u0421\u0435\u0440\u0433\u0435\u0439 \u0421\u043e\u043b\u0434\u0430\u0442\u043e\u0432, <a href=\"https:\/\/twitter.com\/SVSoldatov\" rel=\"nofollow\">@SVSoldatov<\/a> (<a href=\"https:\/\/www.kaspersky.com\/enterprise-security\/security-operations-center-soc\" rel=\"nofollow\">Kaspersky MDR<\/a>) RU<\/li>\n<li>\u0418\u044d\u043d \u0414\u044d\u0432\u0438\u0441 (<a href=\"https:\/\/www.tieto.com\/en\/what-we-do\/managed-services-and-integration\/security-services\/security-operations-center\/\" rel=\"nofollow\">Tieto SOC<\/a>) CZ<\/li>\n<\/ul>\n<p>  <\/p>\n<p>\u0421\u043f\u0430\u0441\u0438\u0431\u043e \u0432\u0441\u0435\u043c \u0432\u0430\u043c. \u0423\u0432\u0438\u0434\u0438\u043c\u0441\u044f \u043d\u0430 <a href=\"https:\/\/oscd.community\/sprints\/sprint_2.html\" rel=\"nofollow\">\u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0435\u043c \u0441\u043f\u0440\u0438\u043d\u0442\u0435<\/a>!<\/p>\n<p>  <\/p>\n<p>\u0421 \u041d\u043e\u0432\u044b\u043c \u0413\u043e\u0434\u043e\u043c \u0438 \u0420\u043e\u0436\u0434\u0435\u0441\u0442\u0432\u043e\u043c!<\/p>\n<\/div>\n<p>               <script class=\"js-mediator-script\">!function(e){function t(t,n){if(!(n in e)){for(var r,a=e.document,i=a.scripts,o=i.length;o--;)if(-1!==i[o].src.indexOf(t)){r=i[o];break}if(!r){r=a.createElement(\"script\"),r.type=\"text\/javascript\",r.async=!0,r.defer=!0,r.src=t,r.charset=\"UTF-8\";var d=function(){var e=a.getElementsByTagName(\"script\")[0];e.parentNode.insertBefore(r,e)};\"[object Opera]\"==e.opera?a.addEventListener?a.addEventListener(\"DOMContentLoaded\",d,!1):e.attachEvent(\"onload\",d):d() } } }t(\"\/\/mediator.mail.ru\/script\/2820404\/\",\"_mediator\")}(window);<\/script>      <br \/> \u0441\u0441\u044b\u043b\u043a\u0430 \u043d\u0430 \u043e\u0440\u0438\u0433\u0438\u043d\u0430\u043b \u0441\u0442\u0430\u0442\u044c\u0438 <a href=\"https:\/\/habr.com\/ru\/post\/482642\/\"> https:\/\/habr.com\/ru\/post\/482642\/<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"\n<div class=\"post__text post__text-html js-mediator-article\" id=\"post-content-body\" data-io-article-url=\"https:\/\/habr.com\/ru\/post\/482642\/\">\n<p><img decoding=\"async\" src=\"https:\/\/habrastorage.org\/webt\/tt\/ih\/ez\/ttihezkfxpfcomxes7iqwx8dszc.png\"><\/p>\n<p>  <\/p>\n<p>Open Security Collaborative Development \u2014 \u044d\u0442\u043e \u043e\u0442\u043a\u0440\u044b\u0442\u0430\u044f \u043c\u0435\u0436\u0434\u0443\u043d\u0430\u0440\u043e\u0434\u043d\u0430\u044f \u0438\u043d\u0438\u0446\u0438\u0430\u0442\u0438\u0432\u0430 \u0441\u043f\u0435\u0446\u0438\u0430\u043b\u0438\u0441\u0442\u043e\u0432 \u043f\u043e \u043a\u043e\u043c\u043f\u044c\u044e\u0442\u0435\u0440\u043d\u043e\u0439 \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u0438, \u043d\u0430\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u043d\u0430\u044f \u043d\u0430 \u0440\u0435\u0448\u0435\u043d\u0438\u0435 \u043e\u0431\u0449\u0438\u0445 \u043f\u0440\u043e\u0431\u043b\u0435\u043c, \u0440\u0430\u0441\u043f\u0440\u043e\u0441\u0442\u0440\u0430\u043d\u0435\u043d\u0438\u0435 \u0437\u043d\u0430\u043d\u0438\u0439 \u0438 \u0443\u043b\u0443\u0447\u0448\u0435\u043d\u0438\u0435 \u043a\u043e\u043c\u043f\u044c\u044e\u0442\u0435\u0440\u043d\u043e\u0439 \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u0438 \u0432 \u0446\u0435\u043b\u043e\u043c.<\/p>\n<p>  <\/p>\n<p>\u041e\u043d\u0430 \u0431\u044b\u043b\u0430 \u0441\u043e\u0437\u0434\u0430\u043d\u0430 \u043e\u0441\u0435\u043d\u044c\u044e 2019 \u0433\u043e\u0434\u0430 \u0434\u0440\u0443\u0436\u0435\u0441\u0442\u0432\u0435\u043d\u043d\u044b\u043c\u0438 \u0441\u0432\u043e\u0431\u043e\u0434\u043d\u044b\u043c\u0438 \u043f\u0440\u043e\u0435\u043a\u0442\u0430\u043c\u0438 \u0438\u0437 \u0441\u0444\u0435\u0440\u044b \u0418\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u043e\u043d\u043d\u043e\u0439 \u0411\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u0438. \u0421\u043e\u0432\u043c\u0435\u0441\u0442\u043d\u0430\u044f \u0440\u0430\u0437\u0440\u0430\u0431\u043e\u0442\u043a\u0430 \u043e\u0440\u0433\u0430\u043d\u0438\u0437\u0443\u0435\u0442\u0441\u044f \u0432 \u0432\u0438\u0434\u0435 \u0434\u0432\u0443\u0445\u043d\u0435\u0434\u0435\u043b\u044c\u043d\u044b\u0445 \u0441\u043f\u0440\u0438\u043d\u0442\u043e\u0432. \u041f\u0435\u0440\u0432\u044b\u0439 \u0441\u043f\u0440\u0438\u043d\u0442 \u0431\u044b\u043b \u043f\u043e\u0441\u0432\u044f\u0449\u0435\u043d \u041e\u0431\u043d\u0430\u0440\u0443\u0436\u0435\u043d\u0438\u044e \u0423\u0433\u0440\u043e\u0437 \u0432 \u0446\u0435\u043b\u043e\u043c \u0438 \u0443\u043b\u0443\u0447\u0448\u0435\u043d\u0438\u044e \u043d\u0430\u0431\u043e\u0440\u0430 \u043f\u0440\u0430\u0432\u0438\u043b \u043f\u0440\u043e\u0435\u043a\u0442\u0430 Sigma \u0432 \u0447\u0430\u0441\u0442\u043d\u043e\u0441\u0442\u0438.<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[],"tags":[],"class_list":["post-296667","post","type-post","status-publish","format-standard","hentry"],"_links":{"self":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/posts\/296667","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=296667"}],"version-history":[{"count":0,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/posts\/296667\/revisions"}],"wp:attachment":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=296667"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=296667"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=296667"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}