home.social

#xdr — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #xdr, aggregated by home.social.

  1. Buenas Red!!
    Les comparto este nuevo post introductorio, útil, conceptual, y con datos vigentes para añadir contexto real sobre #XDR y #SIEM

    Este post junto al siguiente, serán fundamentales para lo que se viene: #ciberseguridad #soc #wazuh

    Buen finde!! 🐧

    proyectoleeti.com/es/posts/que

    #ciberseguridadArgentina #infosec #it #foss

  2. Buenas Red!!
    Les comparto este nuevo post introductorio, útil, conceptual, y con datos vigentes para añadir contexto real sobre #XDR y #SIEM

    Este post junto al siguiente, serán fundamentales para lo que se viene: #ciberseguridad #soc #wazuh

    Buen finde!! 🐧

    proyectoleeti.com/es/posts/que

    #ciberseguridadArgentina #infosec #it #foss

  3. От правил корреляции к когнитивному ассистенту: что меняется в архитектуре SOC с приходом ИИ

    Почему правил корреляции больше недостаточно? Долгое время ядром любого центра мониторинга и реагирования на киберугрозы (далее по тексту – SOC) оставался корреляционный движок, то есть набор правил для автоматизированного поиска паттернов атак, например "5 неудачных входов" + "успешный вход" + "активность в БД" = подозрение на компрометацию" типа 5 failed logins = brute force (5 неудачных попыток входа в систему = метод перебора паролей). Сегодня этот подход напоминает попытку поймать искусного шпиона с помощью крика: "Стой! Кто идет?!". Современные атаки стали тихими, целевыми и изощренно-адаптивными. Злоумышленники используют легитимные инструменты (Living-off-the-Land — “живой” взлом), имитируют нормальную активность пользователей и растягивают шаги задуманной цепочки кибератак на месяцы. Статистика выглядит удручающе: среднестатистический SOC обрабатывает до 10⁷ событий в сутки, из которых после фильтрации остается от 10³ до 10⁴ алертов. Но 70–90% из них — ложные срабатывания, требующие ручной проверки. Это порождает так называемое Alert fatigue — профессиональное выгорание аналитиков, которые превращаются в операторов по нажатию кнопки Close false positive (“Закрыть ложноположительный результат”). На этом фоне большие языковые модели и алгоритмы машинного обучения перешли из категории "экспериментальных технологий" в разряд операционных инструментов кибербезопасности. При этом важно отметить ключевой принцип: искусственный интеллект (ИИ) не заменяет аналитика, а усиливает его возможности через снижение когнитивной нагрузки и ускорение обработки рутинных задач.

    habr.com/ru/companies/innostag

    #soc #искусственный_интеллект #машинное_обучение #ml #кибербезопасность #siem #ueba #soar #xdr #ai

  4. От правил корреляции к когнитивному ассистенту: что меняется в архитектуре SOC с приходом ИИ

    Почему правил корреляции больше недостаточно? Долгое время ядром любого центра мониторинга и реагирования на киберугрозы (далее по тексту – SOC) оставался корреляционный движок, то есть набор правил для автоматизированного поиска паттернов атак, например "5 неудачных входов" + "успешный вход" + "активность в БД" = подозрение на компрометацию" типа 5 failed logins = brute force (5 неудачных попыток входа в систему = метод перебора паролей). Сегодня этот подход напоминает попытку поймать искусного шпиона с помощью крика: "Стой! Кто идет?!". Современные атаки стали тихими, целевыми и изощренно-адаптивными. Злоумышленники используют легитимные инструменты (Living-off-the-Land — “живой” взлом), имитируют нормальную активность пользователей и растягивают шаги задуманной цепочки кибератак на месяцы. Статистика выглядит удручающе: среднестатистический SOC обрабатывает до 10⁷ событий в сутки, из которых после фильтрации остается от 10³ до 10⁴ алертов. Но 70–90% из них — ложные срабатывания, требующие ручной проверки. Это порождает так называемое Alert fatigue — профессиональное выгорание аналитиков, которые превращаются в операторов по нажатию кнопки Close false positive (“Закрыть ложноположительный результат”). На этом фоне большие языковые модели и алгоритмы машинного обучения перешли из категории "экспериментальных технологий" в разряд операционных инструментов кибербезопасности. При этом важно отметить ключевой принцип: искусственный интеллект (ИИ) не заменяет аналитика, а усиливает его возможности через снижение когнитивной нагрузки и ускорение обработки рутинных задач.

    habr.com/ru/companies/innostag

    #soc #искусственный_интеллект #машинное_обучение #ml #кибербезопасность #siem #ueba #soar #xdr #ai

  5. От правил корреляции к когнитивному ассистенту: что меняется в архитектуре SOC с приходом ИИ

    Почему правил корреляции больше недостаточно? Долгое время ядром любого центра мониторинга и реагирования на киберугрозы (далее по тексту – SOC) оставался корреляционный движок, то есть набор правил для автоматизированного поиска паттернов атак, например "5 неудачных входов" + "успешный вход" + "активность в БД" = подозрение на компрометацию" типа 5 failed logins = brute force (5 неудачных попыток входа в систему = метод перебора паролей). Сегодня этот подход напоминает попытку поймать искусного шпиона с помощью крика: "Стой! Кто идет?!". Современные атаки стали тихими, целевыми и изощренно-адаптивными. Злоумышленники используют легитимные инструменты (Living-off-the-Land — “живой” взлом), имитируют нормальную активность пользователей и растягивают шаги задуманной цепочки кибератак на месяцы. Статистика выглядит удручающе: среднестатистический SOC обрабатывает до 10⁷ событий в сутки, из которых после фильтрации остается от 10³ до 10⁴ алертов. Но 70–90% из них — ложные срабатывания, требующие ручной проверки. Это порождает так называемое Alert fatigue — профессиональное выгорание аналитиков, которые превращаются в операторов по нажатию кнопки Close false positive (“Закрыть ложноположительный результат”). На этом фоне большие языковые модели и алгоритмы машинного обучения перешли из категории "экспериментальных технологий" в разряд операционных инструментов кибербезопасности. При этом важно отметить ключевой принцип: искусственный интеллект (ИИ) не заменяет аналитика, а усиливает его возможности через снижение когнитивной нагрузки и ускорение обработки рутинных задач.

    habr.com/ru/companies/innostag

    #soc #искусственный_интеллект #машинное_обучение #ml #кибербезопасность #siem #ueba #soar #xdr #ai

  6. От правил корреляции к когнитивному ассистенту: что меняется в архитектуре SOC с приходом ИИ

    Почему правил корреляции больше недостаточно? Долгое время ядром любого центра мониторинга и реагирования на киберугрозы (далее по тексту – SOC) оставался корреляционный движок, то есть набор правил для автоматизированного поиска паттернов атак, например "5 неудачных входов" + "успешный вход" + "активность в БД" = подозрение на компрометацию" типа 5 failed logins = brute force (5 неудачных попыток входа в систему = метод перебора паролей). Сегодня этот подход напоминает попытку поймать искусного шпиона с помощью крика: "Стой! Кто идет?!". Современные атаки стали тихими, целевыми и изощренно-адаптивными. Злоумышленники используют легитимные инструменты (Living-off-the-Land — “живой” взлом), имитируют нормальную активность пользователей и растягивают шаги задуманной цепочки кибератак на месяцы. Статистика выглядит удручающе: среднестатистический SOC обрабатывает до 10⁷ событий в сутки, из которых после фильтрации остается от 10³ до 10⁴ алертов. Но 70–90% из них — ложные срабатывания, требующие ручной проверки. Это порождает так называемое Alert fatigue — профессиональное выгорание аналитиков, которые превращаются в операторов по нажатию кнопки Close false positive (“Закрыть ложноположительный результат”). На этом фоне большие языковые модели и алгоритмы машинного обучения перешли из категории "экспериментальных технологий" в разряд операционных инструментов кибербезопасности. При этом важно отметить ключевой принцип: искусственный интеллект (ИИ) не заменяет аналитика, а усиливает его возможности через снижение когнитивной нагрузки и ускорение обработки рутинных задач.

    habr.com/ru/companies/innostag

    #soc #искусственный_интеллект #машинное_обучение #ml #кибербезопасность #siem #ueba #soar #xdr #ai

  7. Cortex XDR: Wenn Erkennungslogik zur Schwachstelle wird

    Eine aktuelle Untersuchung zu Palo Alto Cortex XDR zeigt jedoch, dass diese verschlüsselten Mechanismen unter bestimmten Voraussetzungen offengelegt werden können – mit weitreichenden Folgen für die Wirksamkeit ganzer Sicherheitsarchitekturen. Wie gut sind die Werkzeuge geschützt, die Unternehmen schützen sollen?

    all-about-security.de/cortex-x

    #xdr #paloAltoNetworks #cybersecurity

  8. Cortex XDR: Wenn Erkennungslogik zur Schwachstelle wird

    Eine aktuelle Untersuchung zu Palo Alto Cortex XDR zeigt jedoch, dass diese verschlüsselten Mechanismen unter bestimmten Voraussetzungen offengelegt werden können – mit weitreichenden Folgen für die Wirksamkeit ganzer Sicherheitsarchitekturen. Wie gut sind die Werkzeuge geschützt, die Unternehmen schützen sollen?

    all-about-security.de/cortex-x

    #xdr #paloAltoNetworks #cybersecurity

  9. Palo Alto Networks schließt Lücke in Cortex XDR Broker VM

    Palo Alto Networks hat eine Schwachstelle in der Cortex XDR Broker Virtual Machine offengelegt, die authentifizierten Nutzern mit Netzwerkzugang ermöglicht, auf interne Konfigurationsdaten zuzugreifen und diese zu verändern. Ein Patch steht bereit.

    all-about-security.de/palo-alt

    #xdr #paloalto #vm

  10. Will your Mac be able to support the new Studio Displays with this update?

    Apple Releases macOS Tahoe 26.3.1 With Support for Studio Display and Studio Display XDR

    macrumors.com/2026/03/04/apple

    #Apple #macOS #Tahoe #StudioDisplay #XDR #Update #Tech

  11. Will your Mac be able to support the new Studio Displays with this update?

    Apple Releases macOS Tahoe 26.3.1 With Support for Studio Display and Studio Display XDR

    macrumors.com/2026/03/04/apple

    #Apple #macOS #Tahoe #StudioDisplay #XDR #Update #Tech

  12. Will your Mac be able to support the new Studio Displays with this update?

    Apple Releases macOS Tahoe 26.3.1 With Support for Studio Display and Studio Display XDR

    macrumors.com/2026/03/04/apple

    #Apple #macOS #Tahoe #StudioDisplay #XDR #Update #Tech

  13. Will your Mac be able to support the new Studio Displays with this update?

    Apple Releases macOS Tahoe 26.3.1 With Support for Studio Display and Studio Display XDR

    macrumors.com/2026/03/04/apple

    #Apple #macOS #Tahoe #StudioDisplay #XDR #Update #Tech

  14. Will your Mac be able to support the new Studio Displays with this update?

    Apple Releases macOS Tahoe 26.3.1 With Support for Studio Display and Studio Display XDR

    macrumors.com/2026/03/04/apple

    #Apple #macOS #Tahoe #StudioDisplay #XDR #Update #Tech

  15. stellt neues und völlig neues Studio Display vor, hier die Eckdaten:

    - Studio Display XDR
    5K XDR Retina Display // Mini-LED // 2.000 Nits HDR Spitzen­helligkeit // 120 Hz // Adaptive Sync

    - Studio Display
    5K Retina Display // 600 Nits Helligkeit // 12MP Center Stage Kamera mit Schreibtischansicht // Ring aus drei Mikrofonen // 6‑Lautsprecher-System

  16. #Apple stellt neues #StudioDisplay und völlig neues Studio Display #XDR vor, hier die Eckdaten:

    - Studio Display XDR
    5K XDR Retina Display // Mini-LED // 2.000 Nits HDR Spitzen­helligkeit // 120 Hz // Adaptive Sync

    - Studio Display
    5K Retina Display // 600 Nits Helligkeit // 12MP Center Stage Kamera mit Schreibtischansicht // Ring aus drei Mikrofonen // 6‑Lautsprecher-System

  17. #Apple stellt neues #StudioDisplay und völlig neues Studio Display #XDR vor, hier die Eckdaten:

    - Studio Display XDR
    5K XDR Retina Display // Mini-LED // 2.000 Nits HDR Spitzen­helligkeit // 120 Hz // Adaptive Sync

    - Studio Display
    5K Retina Display // 600 Nits Helligkeit // 12MP Center Stage Kamera mit Schreibtischansicht // Ring aus drei Mikrofonen // 6‑Lautsprecher-System

  18. #Apple stellt neues #StudioDisplay und völlig neues Studio Display #XDR vor, hier die Eckdaten:

    - Studio Display XDR
    5K XDR Retina Display // Mini-LED // 2.000 Nits HDR Spitzen­helligkeit // 120 Hz // Adaptive Sync

    - Studio Display
    5K Retina Display // 600 Nits Helligkeit // 12MP Center Stage Kamera mit Schreibtischansicht // Ring aus drei Mikrofonen // 6‑Lautsprecher-System