Solar Dozor: правила корреляции

Таблица содержит сведения о разработанных правилах корреляции, включая их краткое описание и перечень тактик и техник MITRE ATT&CK, которые они охватывают.

ID правила	Название правила	Описание	Тактики и техники
RV-D-1633	В Solar Dozor зарегистрировано событие ИБ	Solar Dozor — система для предотвращения утечек конфиденциальной информации (Data Leak Prevention, DLP) корпоративного класса. Ее возможности обеспечивают контроль коммуникаций сотрудников, блокировку или изменение нежелательных сообщений, выявление и мониторинг групп риска, а также ретроспективный анализ архива коммуникаций для проведения расследований. Данное правило реагирует на события создания инцидентов ИБ в Solar Dozor, возникающих при срабатывании правил анализа содержимого и каналов передачи данных. Такие события могут указывать на попытки передачи чувствительной информации или нарушение установленных политик безопасности.	Exfiltration (TA0010) Automated Exfiltration (T1020) Exfiltration Over Alternative Protocol (T1048) Exfiltration Over Unencrypted Non-C2 Protocol (T1048.003)

ID правила

Название правила

Описание

Тактики и техники

RV-D-1633

В Solar Dozor зарегистрировано событие ИБ

Solar Dozor — система для предотвращения утечек конфиденциальной информации (Data Leak Prevention, DLP) корпоративного класса. Ее возможности обеспечивают контроль коммуникаций сотрудников, блокировку или изменение нежелательных сообщений, выявление и мониторинг групп риска, а также ретроспективный анализ архива коммуникаций для проведения расследований. Данное правило реагирует на события создания инцидентов ИБ в Solar Dozor, возникающих при срабатывании правил анализа содержимого и каналов передачи данных. Такие события могут указывать на попытки передачи чувствительной информации или нарушение установленных политик безопасности.

Exfiltration (TA0010)
Automated Exfiltration (T1020)
Exfiltration Over Alternative Protocol (T1048)
Exfiltration Over Unencrypted Non-C2 Protocol (T1048.003)

Была ли полезна эта страница?