Улучшения SIEM-системы KUMA в Q4 2024 | Блог Касперского
В ходе атак на инфраструктуру различных компаний злоумышленники все чаще прибегают к манипуляции с модулями, взаимодействующими с процессом Local Security Authority (LSA). Это позволяет им получать доступ к учетным данным пользователей и закрепиться в системе, повысить свои привилегии или развить атаку на другие системы атакуемой компании. Поэтому при подготовке очередного ежеквартального обновления для нашей SIEM-системы […]
Улучшения SIEM-системы KUMA в Q4 2024 | Блог Касперского Читать дальше »