Понедельник 9:15 — mass file encryption. Через 12 минут ещё три хоста. Атакующие сидели неделю, данные уже ушли. Разница между «под контролем» и «на DLS» — первые 30 минут триажа.75% вторжений используют валидные credentials, медианный...
Реагирование на инциденты информационной безопасности: от алерта до изоляции за 30 минут
Источник: codeby.net