{"id":173552,"date":"2025-05-26T19:21:34","date_gmt":"2025-05-26T16:21:34","guid":{"rendered":"https:\/\/magone.net\/?p=173552"},"modified":"2025-05-26T19:21:41","modified_gmt":"2025-05-26T16:21:41","slug":"%d7%a0%d7%99%d7%98%d7%95%d7%a8-%d7%96%d7%99%d7%94%d7%95%d7%99-%d7%aa%d7%92%d7%95%d7%91%d7%94-%d7%95%d7%94%d7%aa%d7%9e%d7%95%d7%93%d7%93%d7%95%d7%aa-%d7%a2%d7%9d-%d7%90%d7%99%d7%a8%d7%95%d7%a2%d7%99","status":"publish","type":"post","link":"https:\/\/magone.net\/%d7%a0%d7%99%d7%98%d7%95%d7%a8-%d7%96%d7%99%d7%94%d7%95%d7%99-%d7%aa%d7%92%d7%95%d7%91%d7%94-%d7%95%d7%94%d7%aa%d7%9e%d7%95%d7%93%d7%93%d7%95%d7%aa-%d7%a2%d7%9d-%d7%90%d7%99%d7%a8%d7%95%d7%a2%d7%99\/","title":{"rendered":"\u05e0\u05d9\u05d8\u05d5\u05e8, \u05d6\u05d9\u05d4\u05d5\u05d9 \u05ea\u05d2\u05d5\u05d1\u05d4 \u05d5\u05d4\u05ea\u05de\u05d5\u05d3\u05d3\u05d5\u05ea \u05e2\u05dd \u05d0\u05d9\u05e8\u05d5\u05e2\u05d9\u05dd – \u05d8\u05db\u05e0\u05d9\u05e7\u05d5\u05ea Threat Hunting \u05dc\u05d6\u05d9\u05d4\u05d5\u05d9 \u05d0\u05d9\u05d5\u05de\u05d9\u05dd"},"content":{"rendered":"\n

\u05e1\u05e7\u05d9\u05e8\u05ea \u05d8\u05db\u05e0\u05d9\u05e7\u05d5\u05ea \u05dc\u05d0\u05d9\u05ea\u05d5\u05e8 \u05d0\u05d9\u05d5\u05de\u05d9\u05dd<\/span><\/strong><\/h3>\n\n\n\n

\u05d1\u05e2\u05d5\u05dc\u05dd \u05d1\u05d5 \u05d4\u05d0\u05d9\u05d5\u05de\u05d9\u05dd \u05d4\u05d3\u05d9\u05d2\u05d9\u05d8\u05dc\u05d9\u05d9\u05dd \u05e0\u05e2\u05e9\u05d9\u05dd \u05de\u05ea\u05d5\u05d7\u05db\u05de\u05d9\u05dd \u05d9\u05d5\u05ea\u05e8 \u05de\u05d3\u05d9 \u05d9\u05d5\u05dd, \u05e0\u05d3\u05e8\u05e9\u05d5\u05ea \u05d8\u05db\u05e0\u05d9\u05e7\u05d5\u05ea \u05d0\u05d9\u05ea\u05d5\u05e8 \u05d0\u05d9\u05d5\u05de\u05d9\u05dd<\/strong> \u05de\u05ea\u05e7\u05d3\u05de\u05d5\u05ea \u05dc\u05e6\u05d5\u05e8\u05da \u05d6\u05d9\u05d4\u05d5\u05d9 \u05de\u05d5\u05e7\u05d3\u05dd \u05e9\u05dc \u05e4\u05e2\u05d9\u05dc\u05d5\u05d9\u05d5\u05ea \u05d6\u05d3\u05d5\u05e0\u05d9\u05d5\u05ea. \u05ea\u05d4\u05dc\u05d9\u05da \u05d4\u05e6\u05d9\u05d3 \u05d0\u05d7\u05e8 \u05d0\u05d9\u05d5\u05de\u05d9\u05dd (Threat Hunting) \u05de\u05d1\u05d5\u05e1\u05e1 \u05e2\u05dc \u05d2\u05d9\u05e9\u05d4 \u05e4\u05e8\u05d5\u05d0\u05e7\u05d8\u05d9\u05d1\u05d9\u05ea, \u05d4\u05de\u05d7\u05e4\u05e9\u05ea \u05d0\u05d9\u05e0\u05d3\u05d9\u05e7\u05e6\u05d9\u05d5\u05ea \u05dc\u05e4\u05e2\u05d9\u05dc\u05d5\u05ea \u05e2\u05d5\u05d9\u05e0\u05ea \u05dc\u05e4\u05e0\u05d9 \u05e9\u05d4\u05d9\u05d0 \u05d4\u05d5\u05e4\u05db\u05ea \u05dc\u05d0\u05d9\u05e8\u05d5\u05e2 \u05d0\u05d1\u05d8\u05d7\u05d4 \u05d7\u05de\u05d5\u05e8. \u05e2\u05dc \u05de\u05e0\u05ea \u05dc\u05d9\u05d9\u05e9\u05dd \u05e6\u05d9\u05d3 \u05d0\u05d9\u05d5\u05de\u05d9\u05dd \u05d0\u05e4\u05e7\u05d8\u05d9\u05d1\u05d9, \u05e0\u05e2\u05e9\u05d4 \u05e9\u05d9\u05de\u05d5\u05e9 \u05d1\u05e9\u05d9\u05d8\u05d5\u05ea \u05de\u05ea\u05d5\u05d3\u05d5\u05dc\u05d5\u05d2\u05d9\u05d5\u05ea \u05dc\u05e6\u05d3 \u05db\u05dc\u05d9 \u05d0\u05d5\u05d8\u05d5\u05de\u05e6\u05d9\u05d4 \u05d5\u05de\u05e9\u05d0\u05d1\u05d9\u05dd \u05d0\u05e0\u05d5\u05e9\u05d9\u05d9\u05dd \u05de\u05e0\u05d5\u05e1\u05d9\u05dd.<\/span><\/p>\n\n\n\n

\u05d0\u05d7\u05ea \u05d4\u05d2\u05d9\u05e9\u05d5\u05ea \u05d4\u05e0\u05e4\u05d5\u05e6\u05d5\u05ea \u05d1\u05d9\u05d5\u05ea\u05e8 \u05d4\u05d9\u05d0 \u05d7\u05e7\u05d9\u05e8\u05d4 \u05de\u05d1\u05d5\u05e1\u05e1\u05ea \u05d4\u05d9\u05e4\u05d5\u05ea\u05d6\u05d5\u05ea (Hypothesis-Driven Hunting). \u05d1\u05d2\u05d9\u05e9\u05d4 \u05d6\u05d5, \u05de\u05d5\u05de\u05d7\u05d9 \u05e1\u05d9\u05d9\u05d1\u05e8<\/a> \u05d1\u05d5\u05e0\u05d9\u05dd \u05ea\u05e8\u05d7\u05d9\u05e9\u05d9 \u05ea\u05e7\u05d9\u05e4\u05d4 \u05d0\u05e4\u05e9\u05e8\u05d9\u05d9\u05dd \u2013 \u05dc\u05d3\u05d5\u05d2\u05de\u05d4, \u05ea\u05d5\u05e7\u05e3 \u05e9\u05d9\u05e9\u05ea\u05de\u05e9 \u05d1\u05d2\u05d9\u05e9\u05d4 \u05e6\u05d3\u05d3\u05d9\u05ea \u05dc\u05e8\u05e9\u05ea (Lateral Movement) \u05dc\u05d0\u05d7\u05e8 \u05d7\u05d3\u05d9\u05e8\u05d4 \u05e8\u05d0\u05e9\u05d5\u05e0\u05d9\u05ea \u2013 \u05d5\u05dc\u05d0\u05d7\u05e8 \u05de\u05db\u05df \u05de\u05d1\u05e6\u05e2\u05d9\u05dd \u05e0\u05d9\u05ea\u05d5\u05d7 \u05e0\u05ea\u05d5\u05e0\u05d9\u05dd \u05de\u05de\u05d5\u05e7\u05d3 \u05e2\u05dc \u05de\u05e0\u05ea \u05dc\u05d0\u05e9\u05e9 \u05d0\u05d5 \u05dc\u05d4\u05e4\u05e8\u05d9\u05da \u05d0\u05ea \u05d4\u05d4\u05e9\u05e2\u05e8\u05d4. \u05d2\u05d9\u05e9\u05d4 \u05d6\u05d5 \u05de\u05d1\u05d9\u05d0\u05d4 \u05dc\u05d9\u05db\u05d5\u05dc\u05ea \u05de\u05e7\u05d9\u05e4\u05d4 \u05d9\u05d5\u05ea\u05e8 \u05dc\u05d2\u05dc\u05d5\u05ea \u05ea\u05d5\u05e7\u05e4\u05d9\u05dd \u05de\u05ea\u05e7\u05d3\u05de\u05d9\u05dd (APT) \u05e9\u05e1\u05d1\u05d9\u05e8 \u05e9\u05dc\u05d0 \u05d9\u05d6\u05d5\u05d4\u05d5 \u05d1\u05d0\u05de\u05e6\u05e2\u05d9\u05dd \u05e7\u05d5\u05e0\u05d1\u05e0\u05e6\u05d9\u05d5\u05e0\u05dc\u05d9\u05d9\u05dd.<\/span><\/p>\n\n\n\n

\u05e9\u05d9\u05d8\u05d4 \u05d7\u05e9\u05d5\u05d1\u05d4 \u05e0\u05d5\u05e1\u05e4\u05ea \u05d4\u05d9\u05d0 \u05e6\u05d9\u05d3 \u05de\u05d1\u05d5\u05e1\u05e1 \u05d0\u05d9\u05e0\u05d3\u05d9\u05e7\u05d8\u05d5\u05e8\u05d9\u05dd \u2013 Indicator of Compromise Hunting. \u05db\u05d0\u05df \u05de\u05d1\u05d5\u05e6\u05e2 \u05d7\u05d9\u05e4\u05d5\u05e9 \u05e2\u05dc \u05e4\u05d9 \u05e1\u05d9\u05de\u05e0\u05d9\u05dd \u05de\u05e7\u05d3\u05d9\u05dd \u05dc\u05e4\u05e8\u05d9\u05e6\u05d4<\/strong> \u05db\u05de\u05d5 \u05db\u05ea\u05d5\u05d1\u05d5\u05ea IP \u05de\u05d5\u05db\u05e8\u05d5\u05ea \u05e9\u05dc \u05ea\u05d5\u05e7\u05e4\u05d9\u05dd, \u05e1\u05e7\u05e8\u05d9\u05e4\u05d8\u05d9\u05dd \u05d7\u05e9\u05d5\u05d3\u05d9\u05dd, \u05d0\u05d5 \u05e7\u05d1\u05e6\u05d9\u05dd \u05d1\u05e2\u05dc\u05d9 \u05d7\u05ea\u05d9\u05de\u05d5\u05ea \u05de\u05d5\u05db\u05e8\u05d5\u05ea \u05de\u05d6\u05d9\u05d4\u05d5\u05de\u05d9\u05dd \u05e7\u05d5\u05d3\u05de\u05d9\u05dd. \u05d6\u05d5 \u05d2\u05d9\u05e9\u05d4 \u05e8\u05d9\u05d0\u05e7\u05d8\u05d9\u05d1\u05d9\u05ea \u05d9\u05d5\u05ea\u05e8, \u05d0\u05da \u05d4\u05d9\u05d0 \u05de\u05e1\u05d9\u05d9\u05e2\u05ea \u05d1\u05d6\u05d9\u05d4\u05d5\u05d9 \u05ea\u05e9\u05ea\u05d9\u05d5\u05ea \u05d4\u05de\u05ea\u05e7\u05e4\u05d4 \u05d5\u05e9\u05dc\u05d1\u05d9\u05d4 \u05d4\u05e8\u05d0\u05e9\u05d5\u05e0\u05d9\u05d9\u05dd.<\/span><\/p>\n\n\n\n

\u05db\u05de\u05d5 \u05db\u05df, \u05e7\u05d9\u05d9\u05de\u05ea \u05d2\u05d9\u05e9\u05d4 \u05de\u05d1\u05d5\u05e1\u05e1\u05ea \u05d0\u05e0\u05d5\u05de\u05dc\u05d9\u05d5\u05ea \u2013 Anomaly-Based Hunting \u2013 \u05d1\u05d4 \u05d4\u05e9\u05d5\u05d5\u05d0\u05ea \u05d4\u05ea\u05e0\u05d4\u05d2\u05d5\u05ea \u05e8\u05d2\u05d9\u05dc\u05d4 \u05e9\u05dc \u05de\u05e2\u05e8\u05db\u05d5\u05ea \u05d5\u05de\u05e9\u05ea\u05de\u05e9\u05d9\u05dd \u05de\u05e9\u05de\u05e9\u05ea \u05dc\u05d6\u05d9\u05d4\u05d5\u05d9 \u05e1\u05d8\u05d9\u05d5\u05ea \u05e9\u05e2\u05e9\u05d5\u05d9\u05d5\u05ea \u05dc\u05d4\u05e2\u05d9\u05d3 \u05e2\u05dc \u05d7\u05d3\u05d9\u05e8\u05d4. \u05dc\u05d3\u05d5\u05d2\u05de\u05d4, \u05d6\u05d9\u05d4\u05d5\u05d9 \u05d7\u05e9\u05d1\u05d5\u05df \u05de\u05e9\u05ea\u05de\u05e9 \u05d4\u05de\u05ea\u05d7\u05d1\u05e8 \u05d1\u05e9\u05e2\u05d5\u05ea \u05dc\u05d0 \u05e9\u05d2\u05e8\u05ea\u05d9\u05d5\u05ea \u05d0\u05d5 \u05de\u05d2\u05d9\u05e9\u05d4 \u05de\u05e7\u05d1\u05e6\u05d9 \u05e8\u05e9\u05ea \u05e9\u05de\u05e2\u05d5\u05dc\u05dd \u05dc\u05d0 \u05e6\u05d5\u05e8\u05db\u05d5 \u05d1\u05e2\u05d1\u05e8, \u05e2\u05e9\u05d5\u05d9 \u05dc\u05d4\u05e6\u05d1\u05d9\u05e2 \u05e2\u05dc \u05e4\u05e2\u05d5\u05dc\u05d5\u05ea \u05d6\u05d3\u05d5\u05e0\u05d9\u05d5\u05ea.<\/span><\/p>\n\n\n\n

\u05e9\u05d9\u05dc\u05d5\u05d1 \u05d1\u05d9\u05df \u05d8\u05db\u05e0\u05d9\u05e7\u05d5\u05ea \u05d0\u05dc\u05d5, \u05d1\u05e9\u05d9\u05dc\u05d5\u05d1 \u05db\u05dc\u05d9\u05dd \u05de\u05ea\u05e7\u05d3\u05de\u05d9\u05dd \u05dc\u05d0\u05d9\u05e1\u05d5\u05e3 \u05d5\u05e0\u05d9\u05ea\u05d5\u05d7 \u05de\u05d9\u05d3\u05e2, \u05de\u05d0\u05e4\u05e9\u05e8 \u05dc\u05d0\u05e8\u05d2\u05d5\u05e0\u05d9\u05dd \u05dc\u05e2\u05d1\u05d5\u05ea \u05d0\u05ea \u05de\u05e2\u05e8\u05da \u05d4\u05d4\u05d2\u05e0\u05d4 \u05e9\u05dc\u05d4\u05dd \u05d5\u05dc\u05e9\u05e4\u05e8 \u05d0\u05ea \u05de\u05d5\u05db\u05e0\u05d5\u05ea\u05dd \u05dc\u05d0\u05d9\u05e8\u05d5\u05e2\u05d9 \u05e1\u05d9\u05d9\u05d1\u05e8 \u05e2\u05ea\u05d9\u05d3\u05d9\u05d9\u05dd. \u05e2\u05d3\u05d9\u05d9\u05df, \u05d4\u05e6\u05dc\u05d7\u05ea \u05d4\u05ea\u05d4\u05dc\u05d9\u05da \u05ea\u05dc\u05d5\u05d9\u05d4 \u05de\u05d0\u05d5\u05d3 \u05d1\u05d9\u05d3\u05e2, \u05d9\u05e6\u05d9\u05e8\u05ea\u05d9\u05d5\u05ea \u05d5\u05e0\u05d9\u05e1\u05d9\u05d5\u05df \u05d4\u05e6\u05d5\u05d5\u05ea \u05d4\u05d0\u05e0\u05d5\u05e9\u05d9 \u05d4\u05de\u05e2\u05d5\u05e8\u05d1.<\/span><\/p>\n\n\n\n

\u05d0\u05d9\u05e1\u05d5\u05e3 \u05e0\u05ea\u05d5\u05e0\u05d9\u05dd \u05de\u05de\u05e7\u05d5\u05e8\u05d5\u05ea \u05e9\u05d5\u05e0\u05d9\u05dd<\/span><\/strong><\/span><\/h3>\n\n\n\n

\u05d1\u05db\u05d3\u05d9 \u05dc\u05d1\u05e6\u05e2 Threat Hunting \u05d0\u05e4\u05e7\u05d8\u05d9\u05d1\u05d9, \u05e9\u05dc\u05d1 \u05d0\u05d9\u05e1\u05d5\u05e3 \u05d4\u05e0\u05ea\u05d5\u05e0\u05d9\u05dd \u05de\u05d4\u05d5\u05d5\u05d4 \u05d0\u05ea \u05d4\u05d1\u05e1\u05d9\u05e1 \u05d4\u05de\u05e8\u05db\u05d6\u05d9. \u05e2\u05dc \u05de\u05e0\u05ea \u05dc\u05d0\u05ea\u05e8 \u05d0\u05d9\u05d5\u05de\u05d9\u05dd \u05d1\u05e6\u05d5\u05e8\u05d4 \u05d9\u05d6\u05d5\u05de\u05d4, \u05d9\u05e9 \u05e6\u05d5\u05e8\u05da \u05d1\u05d2\u05d9\u05e9\u05d4 \u05d4\u05d5\u05dc\u05d9\u05e1\u05d8\u05d9\u05ea \u05dc\u05de\u05d9\u05d3\u05e2 \u05de\u05de\u05e2\u05e8\u05db\u05d5\u05ea \u05e9\u05d5\u05e0\u05d5\u05ea \u05d1\u05e8\u05d7\u05d1\u05d9 \u05d4\u05d0\u05e8\u05d2\u05d5\u05df. \u05e0\u05ea\u05d5\u05e0\u05d9\u05dd \u05e0\u05d0\u05e1\u05e4\u05d9\u05dd \u05de\u05de\u05d2\u05d5\u05d5\u05df \u05e8\u05d7\u05d1 \u05e9\u05dc \u05de\u05e7\u05d5\u05e8\u05d5\u05ea, \u05dc\u05e8\u05d1\u05d5\u05ea \u05d9\u05d5\u05de\u05e0\u05d9 \u05de\u05e2\u05e8\u05db\u05ea (log files)<\/strong>, \u05ea\u05e2\u05d1\u05d5\u05e8\u05ea \u05e8\u05e9\u05ea (network traffic), \u05d0\u05d9\u05e8\u05d5\u05e2\u05d9 \u05d0\u05d1\u05d8\u05d7\u05d4 (SIEM), \u05de\u05d9\u05d3\u05e2 \u05de\u05de\u05d7\u05e9\u05d1\u05d9\u05dd \u05d5\u05e1\u05d1\u05d9\u05d1\u05d5\u05ea \u05e7\u05e6\u05d4 (endpoints), \u05e8\u05db\u05d9\u05d1\u05d9 \u05e2\u05e0\u05df, \u05e9\u05d9\u05e8\u05d5\u05ea\u05d9 \u05d0\u05d9\u05de\u05d9\u05d9\u05dc, \u05d0\u05e4\u05dc\u05d9\u05e7\u05e6\u05d9\u05d5\u05ea \u05e4\u05e0\u05d9\u05de\u05d9\u05d5\u05ea \u05d5\u05d0\u05e3 \u05de\u05e7\u05d5\u05e8\u05d5\u05ea \u05de\u05d5\u05d3\u05d9\u05e2\u05d9\u05df \u05d7\u05d9\u05e6\u05d5\u05e0\u05d9\u05d9\u05dd.<\/span><\/p>\n\n\n\n

\u05de\u05e7\u05d5\u05e8 \u05de\u05e9\u05de\u05e2\u05d5\u05ea\u05d9 \u05dc\u05e0\u05d9\u05ea\u05d5\u05d7 \u05d4\u05d5\u05d0 \u05dc\u05d5\u05d2\u05d9 Active Directory<\/strong>, \u05d4\u05de\u05db\u05d9\u05dc\u05d9\u05dd \u05de\u05d9\u05d3\u05e2 \u05e7\u05e8\u05d9\u05d8\u05d9 \u05e2\u05dc \u05d4\u05ea\u05d7\u05d1\u05e8\u05d5\u05d9\u05d5\u05ea, \u05e9\u05d9\u05e0\u05d5\u05d9\u05d9\u05dd \u05d1\u05d4\u05e8\u05e9\u05d0\u05d5\u05ea \u05d5\u05e9\u05d9\u05de\u05d5\u05e9\u05d9\u05dd \u05dc\u05d0 \u05e9\u05d2\u05e8\u05ea\u05d9\u05d9\u05dd \u05d1\u05de\u05e9\u05d0\u05d1\u05d9\u05dd \u05e8\u05d2\u05d9\u05e9\u05d9\u05dd. \u05de\u05d9\u05d3\u05e2 \u05d6\u05d4 \u05d9\u05db\u05d5\u05dc \u05dc\u05e9\u05de\u05e9 \u05dc\u05d1\u05d7\u05d9\u05e0\u05ea \u05ea\u05e8\u05d7\u05d9\u05e9\u05d9\u05dd \u05e9\u05dc \u05d2\u05d9\u05e9\u05d4 \u05dc\u05d0 \u05de\u05d5\u05e8\u05e9\u05d9\u05ea \u05d0\u05d5 \u05ea\u05e0\u05d5\u05e2\u05d4 \u05e8\u05d5\u05d7\u05d1\u05d9\u05ea (lateral movement). \u05d1\u05e0\u05d5\u05e1\u05e3, \u05d9\u05d5\u05de\u05e0\u05d9 Firewall<\/strong> \u05d5-Proxy<\/strong> \u05de\u05e1\u05e4\u05e7\u05d9\u05dd \u05ea\u05d5\u05d1\u05e0\u05d5\u05ea \u05d7\u05e9\u05d5\u05d1\u05d5\u05ea \u05dc\u05d2\u05d1\u05d9 \u05e0\u05d9\u05e1\u05d9\u05d5\u05e0\u05d5\u05ea \u05ea\u05e7\u05e9\u05d5\u05e8\u05ea \u05d7\u05e9\u05d5\u05d3\u05d9\u05dd \u05e2\u05dd \u05d0\u05ea\u05e8\u05d9\u05dd \u05d7\u05d9\u05e6\u05d5\u05e0\u05d9\u05d9\u05dd, \u05d4\u05e2\u05d1\u05e8\u05ea \u05e7\u05d1\u05e6\u05d9\u05dd \u05d0\u05d5 \u05d2\u05d9\u05e9\u05d4 \u05d0\u05dc \u05de\u05e9\u05d0\u05d1\u05d9\u05dd \u05d0\u05e1\u05d5\u05e8\u05d9\u05dd.<\/span><\/p>\n\n\n\n

\u05ea\u05e2\u05d1\u05d5\u05e8\u05ea \u05e8\u05e9\u05ea (Packet Captures \u05d0\u05d5 Flow Data) \u05de\u05d4\u05d5\u05d5\u05d4 \u05de\u05e7\u05d5\u05e8 \u05e0\u05d5\u05e1\u05e3 \u05e7\u05e8\u05d9\u05d8\u05d9 \u05dc\u05d6\u05d9\u05d4\u05d5\u05d9 \u05e4\u05e2\u05d9\u05dc\u05d5\u05ea \u05dc\u05d0 \u05ea\u05e7\u05d9\u05e0\u05d4. \u05e0\u05d9\u05ea\u05d5\u05d7 \u05e9\u05dc NetFlow<\/strong> \u05d0\u05d5 DNS logs<\/strong> \u05d9\u05db\u05d5\u05dc \u05dc\u05d7\u05e9\u05d5\u05e3 \u05d3\u05e4\u05d5\u05e1\u05d9\u05dd \u05d7\u05e8\u05d9\u05d2\u05d9\u05dd, \u05db\u05de\u05d5 \u05db\u05de\u05d5\u05ea \u05d2\u05d3\u05d5\u05dc\u05d4 \u05e9\u05dc \u05d1\u05e7\u05e9\u05d5\u05ea DNS \u05dc\u05de\u05ea\u05d7\u05de\u05d9\u05dd \u05dc\u05d0 \u05de\u05d5\u05db\u05e8\u05d9\u05dd, \u05d7\u05d9\u05d1\u05d5\u05e8\u05d9\u05dd \u05d9\u05d5\u05e6\u05d0\u05d9 \u05d3\u05d5\u05e4\u05df \u05dc\u05db\u05ea\u05d5\u05d1\u05d5\u05ea IP \u05e9\u05d0\u05d9\u05e0\u05df \u05e9\u05d2\u05e8\u05ea\u05d9\u05d5\u05ea \u05dc\u05d0\u05e8\u05d2\u05d5\u05df, \u05d0\u05d5 \u05ea\u05e2\u05d1\u05d5\u05e8\u05d4 \u05de\u05d5\u05e6\u05e4\u05e0\u05ea \u05e2\u05dd \u05e9\u05e8\u05ea\u05d9\u05dd \u05d7\u05e9\u05d5\u05d3\u05d9\u05dd.<\/span><\/p>\n\n\n\n

\u05d1\u05d0\u05de\u05e6\u05e2\u05d5\u05ea \u05ea\u05d5\u05db\u05e0\u05d5\u05ea EDR (Endpoint Detection and Response), \u05e0\u05d9\u05ea\u05df \u05dc\u05d0\u05e1\u05d5\u05e3 \u05de\u05d9\u05d3\u05e2 \u05de\u05d4\u05ea\u05d7\u05e0\u05d5\u05ea \u05e2\u05e6\u05de\u05df, \u05db\u05de\u05d5 \u05d4\u05e4\u05e2\u05dc\u05ea \u05ea\u05d4\u05dc\u05d9\u05db\u05d9\u05dd \u05d6\u05d3\u05d5\u05e0\u05d9\u05d9\u05dd, \u05e9\u05d9\u05e0\u05d5\u05d9\u05d9\u05dd \u05d1\u05e7\u05d1\u05e6\u05d9\u05dd \u05e8\u05d2\u05d9\u05e9\u05d9\u05dd, \u05e8\u05d9\u05e9\u05d5\u05dd \u05de\u05e7\u05dc\u05d3\u05ea (keylogging) \u05d0\u05d5 \u05d7\u05d9\u05d1\u05d5\u05e8 \u05d4\u05ea\u05e7\u05e0\u05d9\u05dd \u05d7\u05d9\u05e6\u05d5\u05e0\u05d9\u05d9\u05dd \u05dc\u05d0 \u05de\u05d6\u05d5\u05d4\u05d9\u05dd. \u05e0\u05ea\u05d5\u05e0\u05d9\u05dd \u05d0\u05dc\u05d5 \u05de\u05e1\u05e4\u05e7\u05d9\u05dd \u05ea\u05de\u05d5\u05e0\u05d4 \u05de\u05dc\u05d0\u05d4 \u05d9\u05d5\u05ea\u05e8 \u05e9\u05dc \u05d4\u05ea\u05e0\u05d4\u05d2\u05d5\u05ea \u05d4\u05de\u05e9\u05ea\u05de\u05e9\u05d9\u05dd \u05d5\u05d4\u05de\u05d7\u05e9\u05d1\u05d9\u05dd, \u05d5\u05e7\u05e8\u05d9\u05d8\u05d9\u05d9\u05dd \u05dc\u05d6\u05d9\u05d4\u05d5\u05d9 \u05de\u05d5\u05e7\u05d3\u05dd \u05e9\u05dc \u05d7\u05d3\u05d9\u05e8\u05d5\u05ea.<\/span><\/p>\n\n\n\n

\u05de\u05e2\u05d1\u05e8 \u05dc\u05db\u05da, \u05e9\u05d9\u05dc\u05d5\u05d1 Threat Intelligence<\/strong> \u05d7\u05d9\u05e6\u05d5\u05e0\u05d9 \u05de\u05e1\u05e4\u05e7 \u05d9\u05ea\u05e8\u05d5\u05df \u05de\u05e9\u05de\u05e2\u05d5\u05ea\u05d9. \u05de\u05d9\u05d3\u05e2 \u05de\u05de\u05e7\u05d5\u05e8\u05d5\u05ea \u05db\u05de\u05d5 CERTs \u05dc\u05d0\u05d5\u05de\u05d9\u05d9\u05dd, \u05e7\u05d1\u05d5\u05e6\u05d5\u05ea \u05de\u05d7\u05e7\u05e8 \u05e4\u05e8\u05d8\u05d9\u05d5\u05ea \u05d0\u05d5 \u05e4\u05dc\u05d8\u05e4\u05d5\u05e8\u05de\u05d5\u05ea \u05e9\u05d9\u05ea\u05d5\u05e3 \u05e7\u05d4\u05d9\u05dc\u05ea\u05d9\u05d5\u05ea \u05de\u05d0\u05e4\u05e9\u05e8 \u05dc\u05e6\u05d9\u05d9\u05d3\u05d9 \u05d4\u05d0\u05d9\u05d5\u05de\u05d9\u05dd \u05dc\u05d4\u05e6\u05dc\u05d9\u05d1 \u05de\u05d9\u05d3\u05e2 \u05e2\u05dc \u05ea\u05d5\u05e7\u05e4\u05d9\u05dd \u05e4\u05e2\u05d9\u05dc\u05d9\u05dd, \u05d8\u05db\u05e0\u05d9\u05e7\u05d5\u05ea \u05e0\u05e4\u05d5\u05e6\u05d5\u05ea, \u05e7\u05de\u05e4\u05d9\u05d9\u05e0\u05d9\u05dd \u05e2\u05d3\u05db\u05e0\u05d9\u05d9\u05dd \u05d5\u05d0\u05e3 \u05db\u05dc\u05d9\u05dd \u05d0\u05d5 \u05e0\u05d5\u05d6\u05e7\u05d5\u05ea \u05d1\u05e9\u05d9\u05de\u05d5\u05e9 \u05e4\u05e2\u05d9\u05dc. \u05db\u05da \u05e0\u05d9\u05ea\u05df \u05dc\u05d0 \u05e8\u05e7 \u05dc\u05d6\u05d4\u05d5\u05ea \u05e4\u05e2\u05d9\u05dc\u05d5\u05ea \u05d7\u05e9\u05d5\u05d3\u05d4, \u05d0\u05dc\u05d0 \u05d2\u05dd \u05dc\u05d4\u05d1\u05d9\u05df \u05d0\u05ea \u05d4\u05d4\u05e7\u05e9\u05e8 \u05d4\u05e8\u05d7\u05d1 \u05e9\u05dc\u05d4.<\/span><\/p>\n\n\n\n

\u05d0\u05d9\u05e1\u05d5\u05e3 \u05e0\u05db\u05d5\u05df \u05d3\u05d5\u05e8\u05e9 \u05d2\u05dd \u05ea\u05d9\u05d0\u05d5\u05dd \u05de\u05d3\u05d5\u05e7\u05d3\u05e7 \u05d1\u05d9\u05df \u05d9\u05d7\u05d9\u05d3\u05d5\u05ea IT \u05e9\u05d5\u05e0\u05d5\u05ea, \u05d5\u05d4\u05d2\u05d3\u05e8\u05d4 \u05d1\u05e8\u05d5\u05e8\u05d4 \u05e9\u05dc \u05e0\u05e7\u05d5\u05d3\u05d5\u05ea \u05e0\u05ea\u05d5\u05e0\u05d9\u05dd (data points)<\/strong> \u05d1\u05de\u05e2\u05e8\u05db\u05d5\u05ea \u05d4\u05d0\u05e8\u05d2\u05d5\u05df. \u05e9\u05d9\u05de\u05d5\u05e9 \u05d1\u05de\u05e2\u05e8\u05db\u05d5\u05ea SIEM \u05d0\u05d5 \u05e4\u05dc\u05d8\u05e4\u05d5\u05e8\u05de\u05d5\u05ea SOAR \u05dc\u05e0\u05d4\u05dc \u05d5\u05dc\u05e8\u05db\u05d6 \u05d0\u05ea \u05d4\u05de\u05d9\u05d3\u05e2 \u05de\u05d0\u05e4\u05e9\u05e8 \u05e0\u05d9\u05ea\u05d5\u05d7 \u05de\u05d4\u05d9\u05e8 \u05d5\u05ea\u05d9\u05d0\u05d5\u05dd \u05d1\u05d9\u05df \u05d0\u05de\u05e6\u05e2\u05d9\u05dd \u05d0\u05d5\u05d8\u05d5\u05de\u05d8\u05d9\u05d9\u05dd \u05d5\u05d7\u05e7\u05d9\u05e8\u05d4 \u05d9\u05d3\u05e0\u05d9\u05ea \u05de\u05ea\u05e7\u05d3\u05de\u05ea.<\/span><\/p>\n\n\n\n

\u05dc\u05e1\u05d9\u05db\u05d5\u05dd (\u05d0\u05da \u05e8\u05e7 \u05e9\u05dc \u05d4\u05e7\u05d8\u05e2) \u2013 \u05e9\u05dc\u05d1 \u05d4\u05d0\u05d9\u05e1\u05d5\u05e3 \u05d7\u05d9\u05d9\u05d1 \u05dc\u05d4\u05d9\u05e2\u05e9\u05d5\u05ea \u05d1\u05d0\u05d5\u05e4\u05df \u05de\u05ea\u05de\u05e9\u05da, \u05de\u05d1\u05d5\u05e7\u05e8 \u05d5\u05de\u05e2\u05de\u05d9\u05e7. \u05e8\u05e7 \u05db\u05d0\u05e9\u05e8 \u05d4\u05e0\u05ea\u05d5\u05e0\u05d9\u05dd \u05e0\u05d0\u05e1\u05e4\u05d9\u05dd \u05de\u05e8\u05d5\u05d1\u05d3\u05d9 \u05de\u05e2\u05e8\u05db\u05ea \u05de\u05e8\u05d5\u05d1\u05d9\u05dd \u05d5\u05d1\u05e6\u05d5\u05e8\u05d4 \u05de\u05e1\u05d5\u05d3\u05e8\u05ea, \u05e0\u05d9\u05ea\u05df \u05dc\u05d4\u05ea\u05d7\u05d9\u05dc \u05d1\u05ea\u05d4\u05dc\u05d9\u05da \u05d0\u05de\u05d9\u05df \u05e9\u05dc \u05d6\u05d9\u05d4\u05d5\u05d9 \u05d5\u05d3\u05d9\u05d2\u05d5\u05dd \u05d0\u05d9\u05d5\u05de\u05d9\u05dd \u05e4\u05d5\u05d8\u05e0\u05e6\u05d9\u05d0\u05dc\u05d9\u05d9\u05dd \u05dc\u05e4\u05e0\u05d9 \u05e9\u05d9\u05d2\u05e8\u05de\u05d5 \u05dc\u05e0\u05d6\u05e7 \u05de\u05de\u05e9\u05d9.<\/span><\/p>\n\n\n\n

\u05d6\u05d9\u05d4\u05d5\u05d9 \u05d0\u05e0\u05d5\u05de\u05dc\u05d9\u05d5\u05ea \u05d5\u05d3\u05e4\u05d5\u05e1\u05d9 \u05e4\u05e2\u05d9\u05dc\u05d5\u05ea \u05d7\u05e9\u05d5\u05d3\u05d9\u05dd<\/span><\/strong><\/h3>\n\n\n\n

\u05d6\u05d9\u05d4\u05d5\u05d9 \u05d0\u05e0\u05d5\u05de\u05dc\u05d9\u05d5\u05ea \u05d5\u05d3\u05e4\u05d5\u05e1\u05d9 \u05e4\u05e2\u05d9\u05dc\u05d5\u05ea \u05d7\u05e9\u05d5\u05d3\u05d9\u05dd \u05d4\u05d5\u05d0 \u05d0\u05d7\u05d3 \u05d4\u05de\u05e8\u05db\u05d9\u05d1\u05d9\u05dd \u05d4\u05de\u05e8\u05db\u05d6\u05d9\u05d9\u05dd \u05d1\u05d9\u05db\u05d5\u05dc\u05ea \u05dc\u05d0\u05ea\u05e8 \u05d0\u05d9\u05d5\u05de\u05d9\u05dd \u05d1\u05e6\u05d5\u05e8\u05d4 \u05d9\u05d6\u05d5\u05de\u05d4, \u05d5\u05de\u05d4\u05d5\u05d5\u05d4 \u05d0\u05ea \u05d4\u05e9\u05dc\u05d1 \u05d4\u05e7\u05e8\u05d9\u05d8\u05d9 \u05dc\u05d0\u05d7\u05e8 \u05d0\u05d9\u05e1\u05d5\u05e3 \u05d4\u05e0\u05ea\u05d5\u05e0\u05d9\u05dd. \u05d4\u05de\u05d8\u05e8\u05d4 \u05db\u05d0\u05df \u05d4\u05d9\u05d0 \u05dc\u05d6\u05d4\u05d5\u05ea \u05d7\u05e8\u05d9\u05d2\u05d5\u05ea \u05de\u05d4\u05ea\u05e0\u05d4\u05d2\u05d5\u05ea \u05e0\u05d5\u05e8\u05de\u05dc\u05d9\u05ea \u05e9\u05dc \u05de\u05e2\u05e8\u05db\u05d5\u05ea, \u05de\u05e9\u05ea\u05de\u05e9\u05d9\u05dd \u05d0\u05d5 \u05d9\u05d9\u05e9\u05d5\u05de\u05d9\u05dd \u2014 \u05d5\u05dc\u05d1\u05d5\u05d3\u05d3 \u05de\u05d4\u05df \u05d0\u05d9\u05e0\u05d3\u05d9\u05e7\u05e6\u05d9\u05d5\u05ea \u05dc\u05e4\u05e2\u05d9\u05dc\u05d5\u05ea \u05d6\u05d3\u05d5\u05e0\u05d9\u05ea \u05e4\u05d5\u05d8\u05e0\u05e6\u05d9\u05d0\u05dc\u05d9\u05ea. \u05ea\u05d4\u05dc\u05d9\u05da \u05d6\u05d4 \u05de\u05d1\u05d5\u05e1\u05e1 \u05e2\u05dc \u05e0\u05d9\u05ea\u05d5\u05d7 \u05d3\u05e4\u05d5\u05e1\u05d9\u05dd \u05d4\u05d9\u05e1\u05d8\u05d5\u05e8\u05d9\u05d9\u05dd, \u05d4\u05d2\u05d3\u05e8\u05d4 \u05e9\u05dc "\u05e0\u05d5\u05e8\u05de\u05dc\u05d9\u05d5\u05ea" \u05d5\u05d4\u05e6\u05dc\u05d1\u05d4 \u05e2\u05dd \u05de\u05d9\u05d3\u05e2 \u05e2\u05d3\u05db\u05e0\u05d9 \u05e2\u05dc \u05d0\u05d9\u05d5\u05de\u05d9\u05dd.<\/span><\/p>\n\n\n\n

\u05e0\u05ea\u05d7\u05d9\u05dc \u05d1\u05d6\u05d9\u05d4\u05d5\u05d9 \u05d0\u05e0\u05d5\u05de\u05dc\u05d9\u05d5\u05ea \u05d1\u05ea\u05e2\u05d1\u05d5\u05e8\u05ea \u05e8\u05e9\u05ea. \u05ea\u05d4\u05dc\u05d9\u05da \u05d6\u05d4 \u05db\u05d5\u05dc\u05dc \u05e0\u05d9\u05ea\u05d5\u05d7 \u05d6\u05e8\u05de\u05d9 NetFlow, \u05e1\u05e9\u05e0\u05d9\u05dd \u05de\u05d5\u05e6\u05e4\u05e0\u05d9\u05dd, \u05d3\u05e4\u05d5\u05e1\u05d9 DNS \u05d0\u05d5 HTTP \u05d7\u05e8\u05d9\u05d2\u05d9\u05dd. \u05dc\u05d3\u05d5\u05d2\u05de\u05d4, \u05e2\u05dc\u05d9\u05d9\u05d4 \u05e4\u05ea\u05d0\u05d5\u05de\u05d9\u05ea \u05d1\u05e0\u05e4\u05d7 \u05ea\u05e2\u05d1\u05d5\u05e8\u05d4 \u05de\u05e0\u05e7\u05d5\u05d3\u05ea \u05e7\u05e6\u05d4 \u05de\u05e1\u05d5\u05d9\u05de\u05ea, \u05d1\u05de\u05d9\u05d5\u05d7\u05d3 \u05d1\u05e9\u05e2\u05d5\u05ea \u05dc\u05d0 \u05e9\u05d2\u05e8\u05ea\u05d9\u05d5\u05ea, \u05e2\u05e9\u05d5\u05d9\u05d4 \u05dc\u05e0\u05d1\u05d5\u05e2 \u05de\u05d4\u05e2\u05d1\u05e8\u05ea \u05de\u05d9\u05d3\u05e2 \u05de\u05d7\u05d5\u05e5 \u05dc\u05d0\u05e8\u05d2\u05d5\u05df (Data Exfiltration). \u05d0\u05e0\u05d5\u05de\u05dc\u05d9\u05d4 \u05e0\u05d5\u05e1\u05e4\u05ea \u05d9\u05db\u05d5\u05dc\u05d4 \u05dc\u05d4\u05d9\u05d5\u05ea \u05ea\u05e7\u05e9\u05d5\u05e8\u05ea \u05e2\u05dd \u05db\u05ea\u05d5\u05d1\u05d5\u05ea IP \u05dc\u05d0 \u05de\u05d5\u05db\u05e8\u05d5\u05ea, \u05d1\u05de\u05d9\u05d5\u05d7\u05d3 \u05d0\u05dd \u05d4\u05df \u05de\u05d5\u05e4\u05d9\u05e2\u05d5\u05ea \u05d1\u05e8\u05e9\u05d9\u05de\u05d5\u05ea \u05e9\u05dc \u05ea\u05e9\u05ea\u05d9\u05d5\u05ea \u05ea\u05d5\u05e7\u05e4\u05d9\u05dd \u05de\u05d5\u05db\u05e8\u05d5\u05ea \u05dc\u05e4\u05d9 Threat Intelligence.<\/span><\/p>\n\n\n\n

\u05d1\u05ea\u05d7\u05d5\u05dd \u05d4\u05de\u05e9\u05ea\u05de\u05e9\u05d9\u05dd, \u05e0\u05d9\u05ea\u05d5\u05d7 \u05d3\u05e4\u05d5\u05e1\u05d9 \u05d4\u05ea\u05d7\u05d1\u05e8\u05d5\u05ea \u05d9\u05db\u05d5\u05dc \u05dc\u05d7\u05e9\u05d5\u05e3 \u05d2\u05d9\u05e9\u05d4 \u05dc\u05d0 \u05e8\u05d2\u05d9\u05dc\u05d4 \u2014 \u05db\u05de\u05d5 \u05d4\u05ea\u05d7\u05d1\u05e8\u05d5\u05ea \u05de\u05de\u05d3\u05d9\u05e0\u05d4 \u05e9\u05dc\u05d0 \u05d1\u05e8\u05e9\u05d9\u05de\u05ea \u05d4\u05de\u05d3\u05d9\u05e0\u05d5\u05ea \u05d4\u05de\u05d5\u05e8\u05e9\u05d5\u05ea, \u05e0\u05d9\u05e1\u05d9\u05d5\u05df \u05e9\u05d9\u05de\u05d5\u05e9 \u05d1\u05db\u05dc\u05d9 \u05d0\u05d3\u05de\u05d9\u05e0\u05d9\u05e1\u05d8\u05e8\u05d8\u05d9\u05d1\u05d9 \u05e9\u05dc\u05d0 \u05ea\u05d5\u05d0\u05dd \u05dc\u05ea\u05e4\u05e7\u05d9\u05d3 \u05d4\u05de\u05e9\u05ea\u05de\u05e9, \u05d0\u05d5 \u05d1\u05d9\u05e6\u05d5\u05e2 \u05e4\u05e2\u05d5\u05dc\u05d5\u05ea \u05d1\u05e7\u05e6\u05d1 \u05d1\u05dc\u05ea\u05d9 \u05e1\u05d1\u05d9\u05e8 (High Volume Operations). \u05db\u05dc \u05d0\u05dc\u05d5 \u05e2\u05dc\u05d5\u05dc\u05d9\u05dd \u05dc\u05d4\u05e2\u05d9\u05d3 \u05e2\u05dc \u05d2\u05e0\u05d9\u05d1\u05ea \u05d6\u05d4\u05d5\u05ea \u05d0\u05d5 \u05e2\u05dc \u05d2\u05d9\u05e9\u05d4 \u05e9\u05e0\u05e2\u05e9\u05d4 \u05d1\u05d4 \u05e9\u05d9\u05de\u05d5\u05e9 \u05dc\u05e8\u05e2\u05d4 \u05dc\u05d0\u05d7\u05e8 \u05e4\u05e8\u05d9\u05e6\u05d4.<\/span><\/p>\n\n\n\n

\u05d1\u05de\u05e2\u05e8\u05db\u05d5\u05ea \u05e7\u05d1\u05e6\u05d9\u05dd \u05d5\u05ea\u05e9\u05ea\u05d9\u05d5\u05ea, \u05e6\u05e4\u05d5\u05d9\u05d4 \u05dc\u05e8\u05d5\u05d1 \u05e2\u05e7\u05d1\u05d9\u05d5\u05ea \u05d2\u05d1\u05d5\u05d4\u05d4 \u05d1\u05e9\u05d9\u05de\u05d5\u05e9. \u05dc\u05db\u05df, \u05db\u05dc \u05e9\u05d9\u05e0\u05d5\u05d9 \u05d7\u05e8\u05d9\u05d2 \u2014 \u05db\u05de\u05d5 \u05d4\u05d5\u05e4\u05e2\u05ea \u05e7\u05d1\u05e6\u05d9\u05dd \u05e2\u05dd \u05e1\u05d9\u05d5\u05de\u05d5\u05ea \u05d7\u05d9\u05d5\u05d1\u05d9\u05d5\u05ea \u05dc\u05d6\u05d9\u05d4\u05d5\u05d9 \u05e0\u05d5\u05d6\u05e7\u05d5\u05ea (\u05db\u05d2\u05d5\u05df .exe, .dll \u05d0\u05d5 .ps1) \u05d1\u05de\u05d9\u05e7\u05d5\u05de\u05d9\u05dd \u05dc\u05d0 \u05d0\u05d5\u05e4\u05d9\u05d9\u05e0\u05d9\u05d9\u05dd, \u05d9\u05e6\u05d9\u05e8\u05d4 \u05d7\u05d5\u05d6\u05e8\u05ea \u05e9\u05dc \u05e7\u05d1\u05e6\u05d9\u05dd \u05d6\u05de\u05e0\u05d9\u05d9\u05dd \u05e2\u05dd \u05e9\u05de\u05d5\u05ea \u05d0\u05e7\u05e8\u05d0\u05d9\u05d9\u05dd \u05d0\u05d5 \u05d2\u05d9\u05e9\u05ea \u05db\u05ea\u05d9\u05d1\u05d4 \u05dc\u05e7\u05d1\u05e6\u05d9\u05dd \u05e8\u05d2\u05d9\u05e9\u05d9\u05dd \u2014 \u05d9\u05db\u05d5\u05dc \u05dc\u05d4\u05d5\u05d5\u05ea \u05d0\u05d9\u05e0\u05d3\u05d9\u05e7\u05e6\u05d9\u05d4 \u05dc\u05e4\u05e2\u05d5\u05dc\u05d4 \u05d6\u05d3\u05d5\u05e0\u05d9\u05ea.<\/span><\/p>\n\n\n\n

\u05d2\u05dd \u05e0\u05d9\u05ea\u05d5\u05d7 \u05e4\u05e2\u05d9\u05dc\u05d5\u05ea \u05ea\u05d4\u05dc\u05d9\u05db\u05d9\u05dd \u05d1\u05de\u05e2\u05e8\u05db\u05d5\u05ea \u05d4\u05e4\u05e2\u05dc\u05d4 \u05de\u05d4\u05d5\u05d5\u05d4 \u05db\u05dc\u05d9 \u05d7\u05d6\u05e7 \u05d1\u05d6\u05d9\u05d4\u05d5\u05d9 \u05e1\u05d8\u05d9\u05d5\u05ea. \u05dc\u05de\u05e9\u05dc, \u05d0\u05dd \u05ea\u05d4\u05dc\u05d9\u05da \u05d0\u05de\u05d9\u05df \u05db\u05de\u05d5 svchost.exe \u05de\u05ea\u05d7\u05d9\u05dc \u05dc\u05ea\u05e7\u05e9\u05e8 \u05e2\u05dd \u05d0\u05ea\u05e8\u05d9 \u05d0\u05d9\u05e0\u05d8\u05e8\u05e0\u05d8 \u05d7\u05d9\u05e6\u05d5\u05e0\u05d9\u05d9\u05dd, \u05d0\u05d5 \u05e9\u05de\u05d1\u05e6\u05e2 \u05e7\u05e8\u05d9\u05d0\u05d5\u05ea \u05d1\u05dc\u05ea\u05d9 \u05e8\u05d2\u05d9\u05dc\u05d5\u05ea \u05dc\u05e7\u05d5\u05d1\u05e5 registry \u2014 \u05d6\u05d4\u05d5 \u05e1\u05d9\u05de\u05df \u05d7\u05e8\u05d9\u05d2 \u05e9\u05de\u05e6\u05e8\u05d9\u05da \u05d1\u05d3\u05d9\u05e7\u05d4. \u05db\u05da \u05d2\u05dd \u05d1\u05d4\u05d5\u05e4\u05e2\u05ea \u05ea\u05d4\u05dc\u05d9\u05db\u05d9\u05dd \u05e9\u05de\u05d7\u05e7\u05d9\u05dd \u05e9\u05de\u05d5\u05ea \u05e7\u05d1\u05e6\u05d9\u05dd \u05dc\u05d2\u05d9\u05d8\u05d9\u05de\u05d9\u05d9\u05dd \u05dc\u05e6\u05d5\u05e8\u05da \u05d4\u05ea\u05d7\u05de\u05e7\u05d5\u05ea (Tactic known as 'Process Hollowing').<\/span><\/p>\n\n\n\n

\u05db\u05dc\u05d9 \u05d7\u05e9\u05d5\u05d1 \u05e0\u05d5\u05e1\u05e3 \u05d4\u05d5\u05d0 \u05d1\u05e0\u05d9\u05d9\u05ea \u05d1\u05e1\u05d9\u05e1 \u05d4\u05ea\u05e0\u05d4\u05d2\u05d5\u05ea (Behavioural Baseline) \u05d5\u05d0\u05d9\u05ea\u05d5\u05e8 \u05d7\u05e8\u05d9\u05d2\u05d5\u05ea \u05de\u05de\u05e0\u05d5. \u05de\u05e2\u05e8\u05db\u05d5\u05ea \u05de\u05d1\u05d5\u05e1\u05e1\u05d5\u05ea Machine Learning \u05de\u05e1\u05d5\u05d2\u05dc\u05d5\u05ea \u05dc\u05e0\u05ea\u05d7 \u05d4\u05d9\u05e1\u05d8\u05d5\u05e8\u05d9\u05d9\u05ea \u05e4\u05e2\u05d9\u05dc\u05d5\u05ea \u05d5\u05dc\u05d6\u05d4\u05d5\u05ea \u05e1\u05d1\u05d9\u05e8\u05d5\u05ea \u05dc\u05de\u05d5\u05e4\u05e2\u05d9\u05dd \u05d7\u05d3\u05e9\u05d9\u05dd. \u05dc\u05d3\u05d5\u05d2\u05de\u05d4, \u05d2\u05d9\u05dc\u05d5\u05d9 \u05e9\u05d9\u05de\u05d5\u05e9 \u05e0\u05e8\u05d7\u05d1 \u05d1\u05e4\u05e2\u05d5\u05dc\u05d5\u05ea PowerShell \u05d0\u05e6\u05dc \u05de\u05e9\u05ea\u05de\u05e9 \u05e9\u05d1\u05d3\u05e8\u05da \u05db\u05dc\u05dc \u05e4\u05d5\u05e2\u05dc \u05de\u05d5\u05dc \u05de\u05e2\u05e8\u05db\u05d5\u05ea ERP \u05d1\u05dc\u05d1\u05d3 \u2014 \u05de\u05e1\u05de\u05df \u05d4\u05ea\u05e0\u05d4\u05d2\u05d5\u05ea \u05e9\u05d0\u05d9\u05e0\u05d4 \u05ea\u05d5\u05d0\u05de\u05ea \u05d0\u05ea \u05d4\u05e4\u05e8\u05d5\u05e4\u05d9\u05dc \u05d4\u05d4\u05d9\u05e1\u05d8\u05d5\u05e8\u05d9.<\/span><\/p>\n\n\n\n

\u05dc\u05e6\u05d3 \u05d6\u05d9\u05d4\u05d5\u05d9 \u05d3\u05e4\u05d5\u05e1\u05d9\u05dd \u05d9\u05d5\u05e6\u05d0\u05d9 \u05d3\u05d5\u05e4\u05df, \u05e7\u05d9\u05d9\u05de\u05ea \u05d2\u05dd \u05d7\u05e9\u05d9\u05d1\u05d5\u05ea \u05dc\u05d6\u05d9\u05d4\u05d5\u05d9 "\u05e9\u05e7\u05d8 \u05d7\u05e8\u05d9\u05d2" \u2014 \u05db\u05dc\u05d5\u05de\u05e8, \u05de\u05e7\u05d5\u05de\u05d5\u05ea \u05d1\u05d4\u05dd \u05d4\u05e4\u05e2\u05d9\u05dc\u05d5\u05ea \u05d4\u05e6\u05e4\u05d5\u05d9\u05d4 \u05e0\u05e2\u05dc\u05de\u05ea. \u05d0\u05dd \u05ea\u05d7\u05e0\u05ea \u05e9\u05d9\u05e8\u05d5\u05ea \u05e4\u05ea\u05d0\u05d5\u05dd \u05d0\u05d9\u05e0\u05d4 \u05e9\u05d5\u05dc\u05d7\u05ea \u05dc\u05d5\u05d2\u05d9\u05dd, \u05d0\u05d5 \u05d2\u05d9\u05e9\u05ea \u05de\u05e9\u05ea\u05de\u05e9 \u05de\u05e1\u05d5\u05d9\u05dd \u05e4\u05d5\u05e1\u05e7\u05ea \u05d1\u05de\u05e9\u05da \u05ea\u05e7\u05d5\u05e4\u05d4 \u05de\u05d5\u05d6\u05e8\u05d4, \u05d9\u05d9\u05ea\u05db\u05df \u05d5\u05d6\u05d4\u05d5 \u05e0\u05d9\u05e1\u05d9\u05d5\u05df \u05dc\u05d4\u05e1\u05d5\u05d5\u05ea \u05e4\u05e2\u05d9\u05dc\u05d5\u05ea \u05dc\u05d0\u05d7\u05e8 \u05d7\u05d3\u05d9\u05e8\u05d4.<\/span><\/p>\n\n\n\n

\u05e9\u05d9\u05dc\u05d5\u05d1 \u05d1\u05d9\u05df \u05d8\u05db\u05e0\u05d9\u05e7\u05d5\u05ea \u05d6\u05d9\u05d4\u05d5\u05d9 \u05d0\u05e0\u05d5\u05de\u05dc\u05d9\u05d5\u05ea \u05dc\u05d1\u05d9\u05df \u05de\u05d9\u05d3\u05e2 \u05de\u05d5\u05d3\u05d9\u05e2\u05d9\u05e0\u05d9, \u05d9\u05db\u05d5\u05dc \u05dc\u05d4\u05d1\u05d9\u05d0 \u05dc\u05d7\u05e9\u05d9\u05e4\u05ea \u05e4\u05e8\u05d8\u05d9\u05dd \u05e9\u05dc\u05d0 \u05d4\u05d9\u05d5 \u05e0\u05e8\u05d0\u05d9\u05dd \u05db\u05d7\u05e9\u05d5\u05d3\u05d9\u05dd \u05d1\u05d1\u05d3\u05d9\u05e7\u05d5\u05ea \u05e8\u05d2\u05d9\u05dc\u05d5\u05ea. \u05dc\u05d3\u05d5\u05d2\u05de\u05d4, \u05d2\u05d9\u05dc\u05d5\u05d9 \u05db\u05d9 \u05ea\u05d5\u05db\u05e0\u05d4 \u05de\u05e1\u05d5\u05d9\u05de\u05ea \u05de\u05d5\u05ea\u05e7\u05e0\u05ea \u05d1\u05db\u05dc \u05ea\u05d7\u05e0\u05d5\u05ea \u05d4\u05d0\u05e8\u05d2\u05d5\u05df \u05d5\u05d4\u05ea\u05e0\u05d4\u05d2\u05d5\u05ea\u05d4 \u05de\u05e2\u05d8 \u05e9\u05d5\u05e0\u05d4 \u05de\u05de\u05e7\u05d5\u05d1\u05dc \u05d1\u05de\u05d5\u05e6\u05e8 \u2014 \u05d1\u05e9\u05d9\u05dc\u05d5\u05d1 \u05de\u05d9\u05d3\u05e2 \u05de\u05d5\u05d3\u05d9\u05e2\u05d9\u05e0\u05d9 \u05d4\u05de\u05dc\u05de\u05d3 \u05db\u05d9 \u05e7\u05d9\u05d9\u05de\u05ea \u05d2\u05e8\u05e1\u05d4 \u05d6\u05d3\u05d5\u05e0\u05d9\u05ea \u05e9\u05dc\u05d4 \u05de\u05d7\u05d5\u05e5 \u05dc\u05d0\u05e8\u05d2\u05d5\u05df \u2014 \u05e2\u05e9\u05d5\u05d9 \u05dc\u05d4\u05d5\u05d5\u05ea \u05d0\u05d9\u05e0\u05d3\u05d9\u05e7\u05e6\u05d9\u05d4 \u05dc\u05e4\u05e2\u05d9\u05dc\u05d5\u05ea \u05e2\u05d5\u05d9\u05e0\u05ea \u05e1\u05de\u05d5\u05d9\u05d4.<\/span><\/p>\n\n\n\n

\u05dc\u05e1\u05d9\u05db\u05d5\u05dd \u05d4\u05e7\u05d8\u05e2 \u05d1\u05dc\u05d1\u05d3, \u05d6\u05d9\u05d4\u05d5\u05d9 \u05d0\u05e0\u05d5\u05de\u05dc\u05d9\u05d5\u05ea \u05d1\u05de\u05e2\u05e8\u05db\u05d5\u05ea \u05d4\u05d0\u05e8\u05d2\u05d5\u05df \u05de\u05d4\u05d5\u05d5\u05d4 \u05db\u05dc\u05d9 \u05e2\u05d5\u05e6\u05de\u05ea\u05d9 \u05dc\u05d2\u05d9\u05dc\u05d5\u05d9 \u05d0\u05d9\u05d5\u05de\u05d9\u05dd \u05d1\u05e9\u05dc\u05d1 \u05de\u05d5\u05e7\u05d3\u05dd, \u05db\u05d0\u05e9\u05e8 \u05d4\u05ea\u05de\u05d9\u05db\u05d4 \u05d1\u05db\u05dc\u05d9 \u05e0\u05d9\u05ea\u05d5\u05d7 \u05d0\u05e0\u05dc\u05d9\u05d8\u05d9\u05d9\u05dd, \u05e2\u05d9\u05d1\u05d5\u05d3 \u05e0\u05ea\u05d5\u05e0\u05d9\u05dd \u05de\u05ea\u05e7\u05d3\u05dd \u05d5\u05d4\u05d9\u05db\u05e8\u05d5\u05ea \u05e2\u05de\u05d5\u05e7\u05d4 \u05e2\u05dd \u05ea\u05d4\u05dc\u05d9\u05db\u05d9\u05dd \u05de\u05d1\u05e6\u05e2\u05d9\u05d9\u05dd, \u05de\u05d7\u05d6\u05e7\u05d9\u05dd \u05d0\u05ea \u05d4\u05d9\u05db\u05d5\u05dc\u05ea \u05dc\u05d6\u05d4\u05d5\u05ea \u05e4\u05e2\u05d9\u05dc\u05d5\u05ea \u05d4\u05d7\u05d5\u05e6\u05d4 \u05d0\u05ea \u05d2\u05d1\u05d5\u05dc\u05d5\u05ea \u05d4\u05d4\u05ea\u05e0\u05d4\u05d2\u05d5\u05ea \u05d4\u05e0\u05d5\u05e8\u05de\u05d8\u05d9\u05d1\u05d9\u05ea. \u05d1\u05db\u05da, \u05d0\u05e0\u05d5 \u05de\u05d0\u05e4\u05e9\u05e8\u05d9\u05dd \u05dc\u05d0\u05e8\u05d2\u05d5\u05df \u05dc\u05d2\u05dc\u05d5\u05ea \u05d5\u05dc\u05d4\u05d2\u05d9\u05d1 \u05dc\u05d0\u05d9\u05d5\u05de\u05d9\u05dd \u05e2\u05d5\u05d3 \u05dc\u05e4\u05e0\u05d9 \u05e9\u05d4\u05dd \u05d2\u05d5\u05e8\u05de\u05d9\u05dd \u05dc\u05e0\u05d6\u05e7 \u05d0\u05de\u05d9\u05ea\u05d9.<\/span><\/p>\n\n\n\n

\u05e9\u05d9\u05de\u05d5\u05e9 \u05d1\u05db\u05dc\u05d9 \u05e0\u05d9\u05ea\u05d5\u05d7 \u05de\u05ea\u05e7\u05d3\u05dd<\/span><\/strong><\/h3>\n\n\n\n

\u05d1\u05e2\u05d9\u05d3\u05df \u05d1\u05d5 \u05db\u05de\u05d5\u05d9\u05d5\u05ea \u05d4\u05de\u05d9\u05d3\u05e2 \u05d4\u05d5\u05dc\u05db\u05d5\u05ea \u05d5\u05d2\u05d3\u05dc\u05d5\u05ea \u05d5\u05d4\u05d0\u05d9\u05d5\u05de\u05d9\u05dd \u05de\u05e9\u05ea\u05db\u05dc\u05dc\u05d9\u05dd \u05d1\u05e7\u05e6\u05d1 \u05d7\u05e1\u05e8 \u05ea\u05e7\u05d3\u05d9\u05dd, \u05e0\u05d3\u05e8\u05e9 \u05e9\u05d9\u05de\u05d5\u05e9 \u05d1\u05db\u05dc\u05d9 \u05e0\u05d9\u05ea\u05d5\u05d7 \u05de\u05ea\u05e7\u05d3\u05de\u05d9\u05dd \u05e2\u05dc \u05de\u05e0\u05ea \u05dc\u05d0\u05e4\u05e9\u05e8 \u05e6\u05d9\u05d3 \u05d0\u05d9\u05d5\u05de\u05d9\u05dd \u05d0\u05e4\u05e7\u05d8\u05d9\u05d1\u05d9 \u05d5\u05de\u05d5\u05e9\u05db\u05dc. \u05db\u05dc\u05d9\u05dd \u05d0\u05dc\u05d5 \u05de\u05e9\u05de\u05e9\u05d9\u05dd \u05dc\u05d0 \u05e8\u05e7 \u05dc\u05d6\u05d9\u05d4\u05d5\u05d9 \u05d3\u05e4\u05d5\u05e1\u05d9\u05dd \u05d7\u05e9\u05d5\u05d3\u05d9\u05dd, \u05d0\u05dc\u05d0 \u05d2\u05dd \u05dc\u05e1\u05d9\u05d5\u05d5\u05d2 \u05de\u05de\u05e6\u05d0\u05d9\u05dd, \u05d4\u05e2\u05e8\u05db\u05ea \u05e1\u05d9\u05db\u05d5\u05e0\u05d9\u05dd \u05d1\u05d6\u05de\u05df \u05d0\u05de\u05ea, \u05d5\u05d4\u05e4\u05e7\u05ea \u05ea\u05d5\u05d1\u05e0\u05d5\u05ea \u05de\u05de\u05d9\u05d3\u05e2 \u05d2\u05d5\u05dc\u05de\u05d9 \u05de\u05db\u05dc\u05dc \u05e9\u05db\u05d1\u05d5\u05ea \u05d4\u05de\u05e2\u05e8\u05db\u05d5\u05ea \u05d4\u05d0\u05e8\u05d2\u05d5\u05e0\u05d9\u05d5\u05ea.<\/span><\/p>\n\n\n\n

\u05db\u05dc\u05d9 \u05e0\u05d9\u05ea\u05d5\u05d7 \u05de\u05ea\u05e7\u05d3\u05de\u05d9\u05dd \u05de\u05d1\u05d5\u05e1\u05e1\u05d9\u05dd \u05dc\u05e8\u05d5\u05d1 \u05e2\u05dc \u05d8\u05db\u05e0\u05d5\u05dc\u05d5\u05d2\u05d9\u05d5\u05ea \u05e9\u05dc \u05d1\u05d9\u05e0\u05d4 \u05de\u05dc\u05d0\u05db\u05d5\u05ea\u05d9\u05ea (AI)<\/strong> \u05d5\u05dc\u05de\u05d9\u05d3\u05ea \u05de\u05db\u05d5\u05e0\u05d4 (Machine Learning), \u05d4\u05de\u05d0\u05e4\u05e9\u05e8\u05d5\u05ea \u05d1\u05d9\u05df \u05d4\u05d9\u05ea\u05e8 \u05dc\u05d1\u05e0\u05d5\u05ea \u05de\u05d5\u05d3\u05dc\u05d9\u05dd \u05e1\u05d8\u05d8\u05d9\u05e1\u05d8\u05d9\u05d9\u05dd \u05dc\u05d6\u05d9\u05d4\u05d5\u05d9 \u05d7\u05e8\u05d9\u05d2\u05d5\u05ea, \u05dc\u05d6\u05d4\u05d5\u05ea \u05e8\u05de\u05d5\u05ea \u05d5\u05d3\u05d9\u05e8\u05d5\u05d2\u05d9\u05dd \u05e9\u05dc \u05e1\u05d9\u05db\u05d5\u05df (Risk Scoring) \u05d5\u05dc\u05d7\u05d6\u05d5\u05ea \u05ea\u05e8\u05d7\u05d9\u05e9\u05d9\u05dd \u05e2\u05ea\u05d9\u05d3\u05d9\u05d9\u05dd \u05e2\u05dc \u05e1\u05de\u05da \u05e0\u05ea\u05d5\u05e0\u05d9\u05dd \u05d4\u05d9\u05e1\u05d8\u05d5\u05e8\u05d9\u05d9\u05dd. \u05dc\u05d3\u05d5\u05d2\u05de\u05d4, \u05de\u05e2\u05e8\u05db\u05ea \u05d4\u05de\u05e1\u05d5\u05d2\u05dc\u05ea \u05dc\u05d6\u05d4\u05d5\u05ea \u05d7\u05e8\u05d9\u05d2\u05d4 \u05d1\u05e4\u05e8\u05d5\u05e4\u05d9\u05dc \u05d4\u05e4\u05e2\u05d9\u05dc\u05d5\u05ea \u05e9\u05dc \u05de\u05e9\u05ea\u05de\u05e9 \u05de\u05e1\u05d5\u05d9\u05dd \u05e2\u05dc \u05e4\u05d9 \u05e9\u05d9\u05de\u05d5\u05e9 \u05d1\u05e1\u05e7\u05e8\u05d9\u05e4\u05d8\u05d9\u05dd \u05de\u05d5\u05e8\u05db\u05d1\u05d9\u05dd \u05d0\u05d5 \u05d2\u05d9\u05e9\u05d5\u05ea \u05dc\u05e7\u05d1\u05e6\u05d9\u05dd \u05dc\u05d0 \u05e8\u05d2\u05d9\u05dc\u05d9\u05dd \u2013 \u05d5\u05de\u05e1\u05d5\u05d5\u05d2\u05ea \u05d0\u05ea \u05d0\u05d9\u05d5\u05dd \u05d4\u05e4\u05d5\u05d8\u05e0\u05e6\u05d9\u05d0\u05dc\u05d9 \u05d1\u05d4\u05ea\u05d1\u05e1\u05e1 \u05e2\u05dc \u05e8\u05de\u05ea \u05db\u05e9\u05dc \u05e7\u05d5\u05d3\u05de\u05d9\u05dd \u05d1\u05e7\u05e8\u05d1 \u05de\u05e9\u05ea\u05de\u05e9\u05d9\u05dd \u05d1\u05e2\u05dc\u05d9 \u05d3\u05e4\u05d5\u05e1 \u05d3\u05d5\u05de\u05d4.<\/span><\/p>\n\n\n\n

\u05d0\u05d7\u05ea \u05d4\u05d3\u05d5\u05d2\u05de\u05d0\u05d5\u05ea \u05d4\u05de\u05d5\u05d1\u05d9\u05dc\u05d5\u05ea \u05dc\u05e9\u05d9\u05de\u05d5\u05e9 \u05d1\u05db\u05dc\u05d9\u05dd \u05d0\u05dc\u05d5 \u05d4\u05d9\u05d0 \u05de\u05e2\u05e8\u05db\u05d5\u05ea User and Entity Behaviour Analytics \u2013 UEBA<\/strong>. \u05de\u05e2\u05e8\u05db\u05d5\u05ea \u05d0\u05dc\u05d5 \u05de\u05e0\u05ea\u05d7\u05d5\u05ea \u05d4\u05ea\u05e0\u05d4\u05d2\u05d5\u05ea \u05de\u05e9\u05ea\u05de\u05e9\u05d9\u05dd \u05d5\u05d9\u05e9\u05d5\u05d9\u05d5\u05ea \u05de\u05e2\u05e8\u05db\u05ea \u05d5\u05de\u05e6\u05dc\u05d9\u05d1\u05d5\u05ea \u05d0\u05d5\u05ea\u05d4 \u05e2\u05dd \u05e4\u05e2\u05d9\u05dc\u05d5\u05ea \u05e8\u05d2\u05d9\u05dc\u05d4. \u05d1\u05d6\u05db\u05d5\u05ea \u05d4\u05d9\u05db\u05d5\u05dc\u05ea \u05dc\u05d4\u05ea\u05d7\u05e9\u05d1 \u05d1\u05e0\u05ea\u05d5\u05e0\u05d9\u05dd \u05e8\u05d1\u05d9\u05dd, \u05db\u05de\u05d5 \u05ea\u05d3\u05d9\u05e8\u05d5\u05ea \u05dc\u05d5\u05d2\u05d9\u05e0\u05d9\u05dd, \u05de\u05d9\u05e7\u05d5\u05dd \u05d2\u05d9\u05d0\u05d5\u05d2\u05e8\u05e4\u05d9, \u05ea\u05d4\u05dc\u05d9\u05db\u05d9\u05dd \u05e4\u05e2\u05d9\u05dc\u05d9\u05dd \u05d5\u05ea\u05d2\u05d5\u05d1\u05ea \u05de\u05e2\u05e8\u05db\u05ea, \u05e0\u05d9\u05ea\u05df \u05dc\u05d6\u05d4\u05d5\u05ea \u05d4\u05e9\u05e4\u05e2\u05d5\u05ea \u05e9\u05dc \u05d7\u05d3\u05d9\u05e8\u05d4 \u05d0\u05d9\u05d8\u05d9\u05ea \u05d5\u05de\u05ea\u05d5\u05d7\u05db\u05de\u05ea \u05e9\u05d0\u05d9\u05e0\u05d4 \u05de\u05d9\u05d9\u05e6\u05e8\u05ea "\u05e8\u05e2\u05e9" \u05de\u05d5\u05d1\u05d4\u05e7 \u05d1\u05d9\u05d5\u05de\u05e0\u05d9 \u05d4\u05d0\u05d9\u05e8\u05d5\u05e2\u05d9\u05dd.<\/span><\/p>\n\n\n\n

\u05d0\u05e0\u05dc\u05d9\u05d8\u05d9\u05e7\u05d4 \u05de\u05ea\u05e7\u05d3\u05de\u05ea \u05de\u05ea\u05d1\u05e6\u05e2\u05ea \u05d2\u05dd \u05d1\u05d0\u05de\u05e6\u05e2\u05d5\u05ea \u05de\u05e2\u05e8\u05db\u05d5\u05ea Security Information and Event Management (SIEM)<\/strong>, \u05d0\u05e9\u05e8 \u05de\u05e8\u05db\u05d6\u05d5\u05ea \u05dc\u05d5\u05d2\u05d9\u05dd \u05de\u05de\u05e7\u05d5\u05e8\u05d5\u05ea \u05e8\u05d1\u05d9\u05dd \u05d5\u05de\u05d1\u05e6\u05e2\u05d5\u05ea \u05e2\u05dc\u05d9\u05d4\u05df \u05e7\u05d5\u05e8\u05dc\u05e6\u05d9\u05d4 \u05d0\u05d5\u05d8\u05d5\u05de\u05d8\u05d9\u05ea. \u05d4\u05e4\u05d5\u05e0\u05e7\u05e6\u05d9\u05d5\u05ea \u05d4\u05de\u05d5\u05e8\u05db\u05d1\u05d5\u05ea \u05d1\u05de\u05e2\u05e8\u05db\u05d5\u05ea \u05d0\u05dc\u05d5 \u05db\u05d5\u05dc\u05dc\u05d5\u05ea \u05e7\u05d5\u05e0\u05e7\u05d8\u05d5\u05e8\u05d9\u05dd \u05d1\u05d6\u05de\u05df \u05d0\u05de\u05ea \u05dc\u05de\u05e7\u05d5\u05e8\u05d5\u05ea Threat Intelligence \u05e2\u05d3\u05db\u05e0\u05d9\u05d9\u05dd, \u05d7\u05d9\u05e4\u05d5\u05e9 \u05d1\u05dc\u05d9\u05d9\u05d1 \u05d1\u05de\u05d9\u05dc\u05d9\u05d5\u05e0\u05d9 \u05e8\u05e9\u05d5\u05de\u05d5\u05ea, \u05d5\u05db\u05df \u05d4\u05e4\u05e2\u05dc\u05ea Playbooks \u05de\u05ea\u05e7\u05d3\u05de\u05d9\u05dd \u05e9\u05de\u05ea\u05db\u05ea\u05d1\u05d9\u05dd \u05e2\u05dd \u05ea\u05e8\u05d7\u05d9\u05e9\u05d9\u05dd \u05d9\u05d3\u05d5\u05e2\u05d9\u05dd \u05e9\u05dc \u05ea\u05e7\u05d9\u05e4\u05d4, \u05db\u05de\u05d5 \u05d4\u05e4\u05e2\u05dc\u05ea PowerShell \u05d3\u05e8\u05da macro \u05d1\u05e7\u05d5\u05d1\u05e5 Office \u05d0\u05d5 \u05d9\u05e6\u05d9\u05e8\u05ea \u05d7\u05d9\u05d1\u05d5\u05e8 outbound \u05dc\u05d0 \u05e4\u05e8\u05d5\u05e7\u05e1\u05d9 \u05dc\u05e4\u05d5\u05e8\u05d8 \u05dc\u05d0 \u05e8\u05d2\u05d9\u05dc.<\/span><\/p>\n\n\n\n

\u05d1\u05e0\u05d5\u05e1\u05e3, \u05e1\u05d5\u05d2\u05d9 \u05db\u05dc\u05d9\u05dd \u05db\u05d3\u05d5\u05d2\u05de\u05ea EDR\/XDR<\/strong> (Endpoint\/Extended Detection and Response) \u05de\u05e1\u05e4\u05e7\u05d9\u05dd \u05ea\u05de\u05d5\u05e0\u05d4 \u05d4\u05d5\u05dc\u05d9\u05e1\u05d8\u05d9\u05ea \u05d1\u05d6\u05de\u05df \u05d0\u05de\u05ea \u2013 \u05dc\u05d0 \u05e8\u05e7 \u05e9\u05dc \u05de\u05d4 \u05e7\u05d5\u05e8\u05d4 \u05d1\u05ea\u05d7\u05e0\u05d4 \u05e2\u05e6\u05de\u05d4, \u05d0\u05dc\u05d0 \u05d2\u05dd \u05e9\u05dc \u05d4\u05e7\u05e9\u05e8\u05d9\u05dd \u05d4\u05e0\u05d8\u05d5\u05d5\u05e8\u05e7\u05d9\u05d9\u05dd \u05d5\u05ea\u05e0\u05d5\u05e2\u05d5\u05ea \u05d1\u05d9\u05df \u05d4\u05de\u05e2\u05e8\u05db\u05d5\u05ea. \u05de\u05e2\u05e8\u05db\u05d5\u05ea \u05d0\u05dc\u05d5 \u05de\u05e9\u05ea\u05de\u05e9\u05d5\u05ea \u05d1\u05d0\u05dc\u05d2\u05d5\u05e8\u05d9\u05ea\u05de\u05d9\u05dd \u05de\u05ea\u05d5\u05d7\u05db\u05de\u05d9\u05dd \u05e9\u05de\u05e6\u05dc\u05d9\u05d1\u05d9\u05dd \u05d1\u05d9\u05df \u05e4\u05e7\u05d5\u05d3\u05d5\u05ea \u05de\u05e8\u05d9\u05e6\u05d5\u05ea, \u05ea\u05d4\u05dc\u05d9\u05db\u05d9 \u05de\u05e2\u05e8\u05db\u05ea, Hashes \u05d9\u05d3\u05d5\u05e2\u05d9\u05dd \u05d5\u05de\u05e7\u05d5\u05e8\u05d5\u05ea \u05e7\u05d5\u05d3 \u05e4\u05ea\u05d5\u05d7 \u2013 \u05db\u05d3\u05d9 \u05dc\u05db\u05dc\u05d5\u05dc \u05d2\u05dd \u05de\u05e7\u05e8\u05d9\u05dd \u05d1\u05d4\u05dd \u05d4\u05ea\u05d5\u05e7\u05e3 \u05e0\u05d9\u05e1\u05d4 \u05dc\u05d4\u05d9\u05ea\u05d7\u05d6\u05d5\u05ea \u05dc\u05e8\u05db\u05d9\u05d1 \u05de\u05e2\u05e8\u05db\u05ea \u05dc\u05d2\u05d9\u05d8\u05d9\u05de\u05d9.<\/span><\/p>\n\n\n\n

\u05db\u05de\u05d5 \u05db\u05df, \u05d4\u05e4\u05e7\u05d4 \u05d5\u05e0\u05d9\u05ea\u05d5\u05d7 \u05e9\u05dc \u05d8\u05dc\u05d0\u05d5\u05d2\u05e8\u05de\u05d5\u05ea \u05e0\u05ea\u05d5\u05e0\u05d9\u05dd (telemetry) \u05de\u05de\u05e7\u05d5\u05e8\u05d5\u05ea \u05de\u05d2\u05d5\u05d5\u05e0\u05d9\u05dd \u05db\u05d2\u05d5\u05df \u05e9\u05d9\u05de\u05d5\u05e9 \u05d1\u05d0\u05e4\u05dc\u05d9\u05e7\u05e6\u05d9\u05d5\u05ea SaaS, \u05d3\u05e4\u05d5\u05e1\u05d9 \u05d2\u05d9\u05e9\u05d4 \u05dc\u05e2\u05e0\u05df, \u05d7\u05d9\u05d1\u05d5\u05e8\u05d9\u05dd \u05dc\u05de\u05db\u05e9\u05d9\u05e8\u05d9\u05dd \u05d7\u05db\u05de\u05d9\u05dd (IoT) \u05d5\u05ea\u05e0\u05d5\u05e2\u05d5\u05ea \u05e8\u05d9\u05e9\u05d5\u05d9, \u05de\u05d0\u05e4\u05e9\u05e8\u05d9\u05dd \u05dc\u05d7\u05d5\u05e7\u05e8\u05d9\u05dd \u05d9\u05db\u05d5\u05dc\u05ea \u05d0\u05e0\u05dc\u05d9\u05d8\u05d9\u05ea \u05dc\u05dc\u05db\u05d5\u05d3 \u05de\u05d9\u05d3\u05e2 \u05d4\u05d9\u05d3\u05d5\u05e2 \u05db\u201dShadow IT\u201d \u2014\u05e8\u05db\u05d9\u05d1\u05d9 \u05de\u05e2\u05e8\u05db\u05ea \u05dc\u05d0 \u05de\u05e0\u05d5\u05d4\u05dc\u05d9\u05dd \u05db\u05e8\u05d0\u05d5\u05d9 \u2014 \u05d4\u05de\u05d4\u05d5\u05d5\u05d9\u05dd \u05dc\u05e2\u05d9\u05ea\u05d9\u05dd \u05e7\u05e8\u05d5\u05d1\u05d5\u05ea \u05e4\u05e8\u05e6\u05d4 \u05dc\u05d0 \u05de\u05d5\u05db\u05e8\u05ea \u05dc\u05d0\u05e8\u05d2\u05d5\u05df.<\/span><\/p>\n\n\n\n

\u05e2\u05dd \u05d4\u05ea\u05e7\u05d3\u05de\u05d5\u05ea \u05d4\u05ea\u05d7\u05d5\u05dd, \u05e9\u05d9\u05dc\u05d5\u05d1 \u05d1\u05d9\u05df \u05db\u05dc\u05d9\u05dd \u05d4\u05de\u05d5\u05e9\u05ea\u05ea\u05d9\u05dd \u05e2\u05dc \u05d1\u05d9\u05e0\u05d4 \u05de\u05dc\u05d0\u05db\u05d5\u05ea\u05d9\u05ea \u05dc\u05d1\u05d9\u05df \u05ea\u05d4\u05dc\u05d9\u05db\u05d9 SOAR (Security Orchestration, Automation and Response)<\/strong> \u05de\u05d0\u05e4\u05e9\u05e8 \u05d9\u05e6\u05d9\u05e8\u05ea \u05ea\u05d2\u05d5\u05d1\u05d5\u05ea \u05d0\u05d5\u05d8\u05d5\u05de\u05d8\u05d9\u05d5\u05ea \u05de\u05d9\u05d9\u05d3\u05d9\u05d5\u05ea, \u05dc\u05dc\u05d0 \u05e6\u05d5\u05e8\u05da \u05d1\u05d4\u05ea\u05e2\u05e8\u05d1\u05d5\u05ea \u05d0\u05e0\u05d5\u05e9\u05d9\u05ea \u05e8\u05d0\u05e9\u05d5\u05e0\u05d9\u05ea. \u05dc\u05d3\u05d5\u05d2\u05de\u05d4, \u05ea\u05e8\u05d7\u05d9\u05e9 \u05d1\u05d5 \u05de\u05ea\u05e8\u05d7\u05e9\u05ea \u05d2\u05d9\u05e9\u05ea \u05de\u05e9\u05ea\u05de\u05e9 \u05d1\u05e8\u05de\u05ea privilege \u05d2\u05d1\u05d5\u05d4\u05d4 \u05ea\u05d5\u05da \u05d4\u05ea\u05d7\u05d1\u05e8\u05d5\u05ea \u05dc\u05de\u05d3\u05d9\u05e0\u05d4 \u05dc\u05d0 \u05de\u05d0\u05d5\u05e9\u05e8\u05ea \u2013 \u05d9\u05db\u05d5\u05dc \u05dc\u05d9\u05d9\u05e6\u05e8 \u05ea\u05d2\u05d5\u05d1\u05ea \u05d7\u05e1\u05d9\u05de\u05d4 \u05d7\u05e1\u05e8\u05ea \u05d6\u05de\u05df \u05d4\u05e9\u05d4\u05d9\u05d4 \u05d0\u05d5 \u05e0\u05d9\u05ea\u05d5\u05e7 \u05d4\u05ea\u05d7\u05e0\u05d4 \u05de\u05e8\u05e9\u05ea \u05d4\u05d7\u05d1\u05e8\u05d4 \u05e2\u05d3 \u05d1\u05d3\u05d9\u05e7\u05d4 \u05e0\u05d5\u05e1\u05e4\u05ea.<\/span><\/p>\n\n\n\n

\u05d1\u05de\u05e7\u05d1\u05d9\u05dc, \u05db\u05dc\u05d9\u05dd \u05d5\u05d9\u05d6\u05d5\u05d0\u05dc\u05d9\u05d9\u05dd \u05de\u05ea\u05e7\u05d3\u05de\u05d9\u05dd \u05db\u05d2\u05d5\u05df Graph Analysis<\/strong> \u05de\u05d0\u05e4\u05e9\u05e8\u05d9\u05dd \u05d4\u05d1\u05e0\u05d4 \u05d0\u05d9\u05e0\u05d8\u05d5\u05d0\u05d9\u05d8\u05d9\u05d1\u05d9\u05ea \u05d5\u05de\u05d4\u05d9\u05e8\u05d4 \u05e9\u05dc \u05d4\u05e7\u05e9\u05e8\u05d9\u05dd \u05d1\u05d9\u05df \u05d0\u05d9\u05e8\u05d5\u05e2\u05d9\u05dd, \u05de\u05e9\u05ea\u05de\u05e9\u05d9\u05dd, \u05de\u05e2\u05e8\u05db\u05d5\u05ea, \u05e7\u05d1\u05e6\u05d9\u05dd \u05d5\u05ea\u05d4\u05dc\u05d9\u05db\u05d9\u05dd. \u05d9\u05db\u05d5\u05dc\u05ea \u05d6\u05d5 \u05de\u05e1\u05d9\u05d9\u05e2\u05ea \u05dc\u05d0\u05e0\u05dc\u05d9\u05e1\u05d8 \u05dc\u05d6\u05d4\u05d5\u05ea "\u05d0\u05e9\u05db\u05d5\u05dc\u05d5\u05ea" \u05d0\u05d9\u05e8\u05d5\u05e2\u05d9\u05dd \u05d7\u05e8\u05d9\u05d2\u05d9\u05dd \u05e9\u05d9\u05d9\u05ea\u05db\u05df \u05db\u05d9 \u05e9\u05d9\u05d9\u05db\u05d9\u05dd \u05dc\u05d0\u05d5\u05ea\u05d5 \u05d4\u05ea\u05e7\u05e4\u05d4, \u05d2\u05dd \u05d0\u05dd \u05db\u05dc \u05de\u05e8\u05db\u05d9\u05d1 \u05d1\u05e0\u05e4\u05e8\u05d3 \u05d0\u05d9\u05e0\u05d5 \u05d7\u05e8\u05d9\u05d2.<\/span><\/p>\n\n\n\n

\u05d4\u05e6\u05dc\u05d7\u05ea\u05dd \u05e9\u05dc \u05d4\u05db\u05dc\u05d9\u05dd \u05d4\u05dc\u05dc\u05d5 \u05ea\u05dc\u05d5\u05d9\u05d4 \u05db\u05de\u05d5\u05d1\u05df \u05d2\u05dd \u05d1\u05d9\u05db\u05d5\u05dc\u05ea \u05d0\u05e0\u05d5\u05e9\u05d9\u05ea \u05dc\u05e4\u05e8\u05e9 \u05e0\u05db\u05d5\u05df \u05d0\u05ea \u05d4\u05e0\u05ea\u05d5\u05e0\u05d9\u05dd \u05d4\u05de\u05d5\u05e4\u05e7\u05d9\u05dd \u05de\u05d4\u05dd. \u05de\u05ea\u05d5\u05da \u05d4\u05e1\u05d9\u05d1\u05d4 \u05d4\u05d6\u05d5, \u05ea\u05d4\u05dc\u05d9\u05da \u05d4\u05e6\u05d9\u05d3 \u05d4\u05d0\u05e4\u05e7\u05d8\u05d9\u05d1\u05d9 \u05de\u05e9\u05dc\u05d1 \u05d1\u05d9\u05df \u05ea\u05d7\u05db\u05d5\u05dd \u05d8\u05db\u05e0\u05d5\u05dc\u05d5\u05d2\u05d9 \u05e8\u05dd \u05dc\u05d1\u05d9\u05df \u05de\u05d9\u05d5\u05de\u05e0\u05d5\u05ea \u05d0\u05e0\u05dc\u05d9\u05d8\u05d9\u05ea \u05de\u05e0\u05d5\u05e1\u05d4 \u2014 \u05ea\u05d7\u05d5\u05dd \u05e9\u05d4\u05d5\u05dc\u05da \u05d5\u05de\u05ea\u05e4\u05ea\u05d7 \u05e2\u05dd \u05d4\u05e6\u05d5\u05e8\u05da \u05d1\u05de\u05dc\u05d7\u05de\u05d4 \u05d1\u05dc\u05ea\u05d9 \u05e4\u05d5\u05e1\u05e7\u05ea \u05de\u05d5\u05dc \u05ea\u05d5\u05e7\u05e4\u05d9\u05dd \u05e9\u05d4\u05d5\u05dc\u05db\u05d9\u05dd \u05d5\u05de\u05e9\u05ea\u05e4\u05e8\u05d9\u05dd.<\/span><\/p>\n\n\n\n

\u05d1\u05d0\u05de\u05e6\u05e2\u05d5\u05ea \u05d4\u05e9\u05d9\u05de\u05d5\u05e9 \u05d1\u05db\u05dc\u05d9 \u05e0\u05d9\u05ea\u05d5\u05d7 \u05db\u05de\u05d5\u05ea\u05d9\u05d9\u05dd, \u05e7\u05d5\u05e0\u05d8\u05e7\u05e1\u05d8\u05d5\u05d0\u05dc\u05d9\u05d9\u05dd \u05d5\u05d7\u05d9\u05d6\u05d5\u05d9\u05d9\u05dd, \u05de\u05e6\u05dc\u05d9\u05d7\u05d9\u05dd \u05e6\u05d5\u05d5\u05ea\u05d9 \u05d4-Threat Hunting \u05dc\u05d0 \u05e8\u05e7 \u05dc\u05d6\u05d4\u05d5\u05ea \u05ea\u05d5\u05e4\u05e2\u05d5\u05ea \u05d7\u05e9\u05d5\u05d3\u05d5\u05ea, \u05d0\u05dc\u05d0 \u05d2\u05dd \u05dc\u05e0\u05ea\u05d7 \u05d0\u05ea \u05d4\u05de\u05e0\u05d9\u05e2\u05d9\u05dd, \u05d4\u05d4\u05d9\u05e1\u05d8\u05d5\u05e8\u05d9\u05d4 \u05d5\u05d4\u05e9\u05dc\u05db\u05d5\u05ea \u05d4\u05d0\u05e4\u05e9\u05e8\u05d9\u05d5\u05ea \u05e9\u05dc \u05db\u05dc \u05de\u05e7\u05e8\u05d4 \u2013 \u05d5\u05dc\u05d4\u05d2\u05d9\u05d1 \u05d1\u05de\u05d3\u05d5\u05d9\u05e7 \u05d5\u05d1\u05de\u05d4\u05d9\u05e8\u05d5\u05ea \u05d4\u05de\u05ea\u05d0\u05d9\u05de\u05d4 \u05dc\u05e8\u05de\u05ea \u05d4\u05e1\u05d9\u05db\u05d5\u05df \u05d4\u05e0\u05d5\u05db\u05d7\u05d9. \u05db\u05da \u05d4\u05d5\u05e4\u05da \u05ea\u05d4\u05dc\u05d9\u05da \u05d6\u05d9\u05d4\u05d5\u05d9 \u05d4\u05d0\u05d9\u05d5\u05de\u05d9\u05dd \u05de\u05d3\u05e4\u05d5\u05e1 \u05ea\u05d2\u05d5\u05d1\u05ea\u05d9 \u05dc\u05e4\u05e2\u05d5\u05dc\u05d4 \u05d9\u05d6\u05d5\u05de\u05d4 \u05d5\u05e2\u05ea\u05d9\u05e8\u05ea \u05ea\u05d5\u05d1\u05e0\u05d5\u05ea.<\/span><\/p>\n\n\n\n

\u05de\u05e2\u05d5\u05e0\u05d9\u05d9\u05e0\u05d9\u05dd \u05d1\u05e9\u05d9\u05e8\u05d5\u05ea\u05d9 Threat Hunting? \u05d4\u05e9\u05d0\u05d9\u05e8\u05d5 \u05e4\u05e8\u05d8\u05d9\u05dd \u05d5\u05e0\u05d7\u05d6\u05d5\u05e8 \u05d0\u05dc\u05d9\u05db\u05dd!<\/strong><\/h2>\n\n\n