Браузер пользователя как источник событий для SOC. Как начать видеть в слепой зоне
Несмотря на использование WAF, NGFW и других СЗИ веб-приложений, их клиентская часть всегда работает вне контролируемой зоны – в браузере пользователя, и находится в слепой зоне для ИБ.
Поэтому злоумышленники все чаще выбирают целью атак frontend-приложения, что позволяет дольше оставаться незамеченными и эффективно монетизировать взлом.
Рассмотрим, как использовать браузер в качестве источника событий для SOC и обнаруживать вредоносную активность и утечки в реальном времени.
10 minutes ago 00:02:04 1
51 minute ago 00:02:04 1
1 hour ago 00:02:04 1
5 hours ago 00:02:04 1
6 hours ago 00:02:04 1
7 hours ago 00:02:04 1
7 hours ago 00:02:04 2
8 hours ago 00:02:04 1
8 hours ago 00:02:04 1
9 hours ago 00:07:24 4
9 hours ago 00:28:41 1
10 hours ago 00:02:04 7
10 hours ago 00:02:04 1
11 hours ago 00:02:04 1
12 hours ago 00:02:04 2
12 hours ago 00:02:04 1
18 hours ago 00:05:47 25
19 hours ago 00:01:01 1
19 hours ago 00:02:04 7
20 hours ago 00:02:04 1
20 hours ago 00:02:04 8
22 hours ago 00:02:04 5
24 hours ago 00:02:04 2
1 day ago 00:02:04 3
