Задание TryHackMe: Volt Typhoon (пошаговое руководство по Splunk) скачать в хорошем качестве

Задание TryHackMe: Volt Typhoon (пошаговое руководство по Splunk)

В этом видео мы пройдемся по заданию TryHackMe «Volt Typhoon», расследуя предполагаемое вторжение, связанное с печально известной APT-группой. Мы рассмотрим лабораторию с точки зрения аналитика SOC, анализируя журналы, выявляя активность злоумышленников и шаг за шагом следуя за уликами, чтобы понять, как работают сложные постоянные угрозы. На протяжении всего прохождения мы сосредоточимся на обнаружении, методологии расследования и на том, как защитники могут выявлять скрытые, долгосрочные вторжения в реальных условиях. Таймкоды 0:00 - Вступление 1:10 - Первоначальный доступ, первый вопрос 4:14 - Первоначальный доступ, второй вопрос 7:20 - Выполнение, первый вопрос 9:05 - Выполнение, второй вопрос 13:52 - Сохранение 18:09 - Обход защиты, первый вопрос 20:32 - Обход защиты, второй вопрос 22:34 - Обход защиты, третий вопрос 24:01 - Доступ к учетным данным, первый вопрос 26:11 - Доступ к учетным данным, второй вопрос 28:33 - Обнаружение и горизонтальное перемещение, первый вопрос 30:55 - Обнаружение и горизонтальное перемещение, второй вопрос 33:07 - Сбор данных 35:12 - C2 и очистка, первый вопрос 36:24 - C2 и очистка, второй вопрос 40:54 - Заключение