🦅SOC Gerneration report

Анти-фишинг KSMG

Вставь текст с событиями “Обнаружение потенциального фишинга [KSMG]” → получи готовое сообщение для закрытия.

Text → Report Copy Local

Обнаружение вредоносной активности антивирусным средством Kaspersky

Вставь JSON из Kibana → получи готовое сообщение для клиента.

JSON → Message Multiple items Copy

Threat Lookup (IOC)

IP / домен / SHA-256 → ссылки на VT / OTX / OpenTIP (показываются названия сервисов).

IP Domain SHA-256

Потенциальный брутфорс (4625/4776)

Вставь JSON из Kibana → получи готовое сообщение для клиента (попытки входа/подбор).

JSON → Message Group by IP/User Copy

Задание бессрочного пароля

Вставь JSON из Kibana → получи готовое сообщение по заданию бессрочного пароля.

JSON → Message AD / Windows Copy

Стороннее ПО удаленного доступа (RAT)

Вставь JSON из Kibana → получи готовую отписку по запуску AnyDesk / RustDesk / TeamViewer и т.п.

JSON → Message Process Copy