Материалы по ИБ
CyberwallДелюсь полезными материалами по тематике SOC:
1. Построение и виды SOC
- [ ] Книга от CISCO: «Security Operation Center»
http://ptgmedia.pearsoncmg.com/images/9780134052014/samplepages/9780134052014.pdf
- [ ] Книга с говорящим названием. «Ten strategies of a world-class Cybersecurity Operations Center»
http://www.mitre.org/sites/default/files/publications/pr-13-1028-mitre-10-strategies-cyber-ops-center.pdf
2. Эксплуатация SIEM (ArcSight/Qradar). Занимательная книга для получения понимания работы JVM .
https://www.labirint.ru/books/464095/ ( можно найти бесплатно).
3. Дамп презентаций с последней конференции ArcSight 2018:
- [ ] Презентации с ArcSight User Forum 2018 (самая лучшая)
https://yadi.sk/d/zSacc6RD3WWKAb
- [ ] Презентации с ArcSight User Forum 2016-2017
https://yadi.sk/d/jOSX4m6A3WWKH7
4. Группы в телеграмм:
Для тех кому интересен ArcSight сюда:
https://t.me/ArcSightChat
Для тех кому интересен Qradar сюда:
https://t.me/QRadarChat
https://t.me/QRadarFEED
Для тех кому интересен ELK сюда:
https://t.me/elasticsearch_ru
https://t.me/elasticELK
Для тех кому интересен Splunk сюда:
https://t.me/joinchat/GD3DIAzJflGleAEMAMGKkA
О SIEM:
https://t.me/siem2
Antimalware:
https://t.me/anti_malware