Инструмент обнаружения движений действий злоумышленников, скрытых в море журналов событий windows. В первую очередь, инструмент позволяет уменьшить время обнаружения подозрительной активности, что зачастую может быть необходимо.
https://github.com/ahmedkhlief/APT-Hunter
Статья автора инструмента
https://shells.systems/introducing-apt-hunter-threat-hunting-tool-via-windows-event-log/
Отправить комментарий