Главная » Архив меток: APT

Архив меток: APT

APTSimulator — тестирование противодействия APT угрозам

 APT Simulator — это фреймворк для проверки защитных средств и действия по расследованию инцидентов в Windows среде, имитирующий активность нарушителя информационной системы. Это хорошая платформа для тренировки Blue Team команды для противодействия современным угрозам. Основное предназначение: Проверка средств обнаружения угроз / оценки компрометации. Проверка возможности обнаружения нарушений безопасности. Проверка средств мониторинга SOC/SIEM. Среда для эксфильтрации данных для криминалистического анализа. APT ...

Читать далее »