Детектирующие средства контроля
Что такое Детектирующие средства контроля?
Детектирующие средства контроляМеры безопасности, предназначенные для выявления вредоносной активности, нарушений политик или аномалий и оповещения о них уже после их возникновения в среде.
Детектирующие средства контроля обнаруживают инциденты безопасности и сигнализируют о них, а не блокируют напрямую. К ним относятся правила корреляции SIEM, датчики IDS, телеметрия EDR, контроль целостности файлов, журналы аудита и аналитика аномалий. Их ценность — сокращение времени присутствия злоумышленника между компрометацией и обнаружением, поддержка реагирования на инциденты и предоставление цифровых доказательств. Они дополняют превентивные меры: когда профилактика не сработала, детекция гарантирует, что инцидент не останется незамеченным. Эффективность оценивается по покрытию MITRE ATT&CK, качеству оповещений и показателям вроде MTTD.
● Примеры
- 01
Правило SIEM, срабатывающее при первом интерактивном входе сервисной учётной записи.
- 02
EDR, выдающий оповещение о подозрительном запуске PowerShell, инициированном из документа Word.
● Частые вопросы
Что такое Детектирующие средства контроля?
Меры безопасности, предназначенные для выявления вредоносной активности, нарушений политик или аномалий и оповещения о них уже после их возникновения в среде. Относится к категории Защита и операции в кибербезопасности.
Что означает Детектирующие средства контроля?
Меры безопасности, предназначенные для выявления вредоносной активности, нарушений политик или аномалий и оповещения о них уже после их возникновения в среде.
Как защититься от Детектирующие средства контроля?
Защита от Детектирующие средства контроля обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Детектирующие средства контроля?
Распространённые альтернативные названия: Средства обнаружения, Контроль мониторинга.