Степень покрытия хостов корпоративной сети локальными агентами — простая и относительно легко измеримая метрика состояния защищённости инфраструктуры.BIS Journal
Всего на серверы и рабочие станции было установлено порядка двух тысяч сенсоров, степень покрытия Windows-инфраструктуры агентами при этом составила солидные 70%.BIS Journal
Через некоторое время бдительный аналитик SOC заметил отсутствие сенсора на одном из контроллеров домена (на все остальные сенсоры были установлены).BIS Journal
Отбившийся от стада контроллер был «возвращён в стойло», и буквально через час сработало правило SIEM, обнаружившее подозрительный процесс, выполнявший дамп базы данных Active Directory.BIS Journal