Почему именно сейчас важно искать «тихих» нарушителей?
- Крупные компании повсеместно подвергаются массивным атакам на инфраструктуру, порой приводящим к катастрофическим последствиям;
- Среднее время пребывания атакующего в инфраструктуре — от 30 до 200+ дней (по данным Mandiant, IBM и других);
- Традиционные системы защиты (Антивирусы, IDS/IPS, SIEM) часто не видят «нормального» поведения злоумышленника, маскирующегося под легитимного пользователя.