← Все задачи / Барлық тапсырмалар

Apply DAIR

Track 3 DFIR 275 pts
Файлы / Файлдар: см. раздел Files прямо в задаче irange.

DAIR — Defensive AI Response Methodology

Методология триажа из четырёх категорий для SOC-команд, обрабатывающих
сигналы безопасности, сгенерированные ИИ.

Категории

Категория Когда применять
ESCALATE Высокая уверенность в активной атаке; аналитик подтверждает
INVESTIGATE Подозрительный паттерн; нужен ручной разбор в течение 1 рабочего дня
MONITOR Аномалия в пределах ожидаемого; пометить для трекинга трендов, без немедленных действий
DISMISS Класс известных ложных срабатываний; кандидат на тюнинг правила

Факторы решения

  1. Уверенность: насколько сильный сигнал в исходных логах (НЕ в саммари ИИ)?
  2. Контекст: соответствует ли это известным операционным паттернам?
  3. Влияние: при подтверждении — какова blast-radius?
  4. Обратимость: можно ли откатить действие при ложном срабатывании?

Задание

Каждый из 5 сценариев включает:
- сырые фрагменты логов (forensic ground truth);
- сгенерированное ИИ саммари (может соответствовать или не соответствовать исходным данным);
- операционный контекст.

Для каждого сценария выберите правильную категорию. Отправьте 5-символьную
строку (одна буква на сценарий): E, I, M или D.

Пример формата: EIMDM (Escalate, Investigate, Monitor, Dismiss, Monitor).

DAIR — Defensive AI Response Methodology (KK)

ЖИ-мен жасалған қауіпсіздік сигналдарын өңдейтін SOC-командалар үшін
4-санатты сұрыптау әдістемесі.

Санаттар

Санат Қашан қолдану керек
ESCALATE Белсенді шабуылға сенімділік жоғары; аналитик растайды
INVESTIGATE Күмәнді үлгі; 1 жұмыс күні ішінде қолмен талдау керек
MONITOR Күтілетін шектегі ауытқу; трендтерді бақылау үшін белгілеп, дереу әрекет ету қажет емес
DISMISS Белгілі жалған-оң сигналдар класы; ережені реттеуге үміткер

Шешім факторлары

  1. Сенімділік: бастапқы логтардағы сигнал қаншалықты күшті (ЖИ саммари емес)?
  2. Контекст: бұл белгілі операциялық үлгілерге сәйкес келеді ме?
  3. Әсер: растағанда — blast-radius қандай?
  4. Қайтымдылық: жалған-оң болғанда әрекетті қайтаруға бола ма?

Тапсырма

5 сценарийдің әрқайсысында:
- логтардың шикі үзінділері (forensic ground truth);
- ЖИ-мен жасалған саммари (бастапқы деректерге сай болуы да, болмауы да мүмкін);
- операциялық контекст.

Әрбір сценарий үшін дұрыс санатты таңдаңыз. 5-таңбалы жолды жіберіңіз (бір
сценарийге бір әріп): E, I, M немесе D.

Формат мысалы: EIMDM (Escalate, Investigate, Monitor, Dismiss, Monitor).

Формат флага / Жалауша форматы: flag{...}

Подсказки / Кеңестер

Платные подсказки. Открывайте, если действительно нужно. / Ақылы кеңестер. Шынымен қажет болса ашыңыз.

Подсказка 1 / Кеңес 1 (−15)

RU: Задача о применении конкретного defensive framework к описанному сценарию инцидента.

KK: Сипатталған инцидент сценарийіне нақты defensive framework-ті қолдану туралы тапсырма.

Подсказка 2 / Кеңес 2 (−40)

RU: Не общие IR-рекомендации и не выбор инструментов. Класс — точное соответствие 'этап инцидента → шаг framework → конкретное действие' для каждой фазы.

KK: Жалпы IR ұсыныстары емес және құралдарды таңдау емес. Класс — әр кезең үшін 'инцидент кезеңі → framework қадамы → нақты әрекет' дәл сәйкестігі.

← Все задачи / Барлық тапсырмалар