| Ticket | Status | Sev | Category | Summary | Assignee role | Incident | Created |
|---|---|---|---|---|---|---|---|
| SOC-2026-001522 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD | ANALYST_L1 | #5026 | 15.05 22:06:24 |
| SOC-2026-001521 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #5025 | 15.05 22:06:23 |
| SOC-2026-001520 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD | ANALYST_L1 | #5020 | 15.05 22:06:18 |
| SOC-2026-001519 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD | ANALYST_L1 | #5019 | 15.05 22:06:17 |
| SOC-2026-001518 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #5018 | 15.05 22:06:16 |
| SOC-2026-001517 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #5015 | 15.05 22:06:13 |
| SOC-2026-001516 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #5013 | 15.05 22:06:11 |
| SOC-2026-001515 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #5011 | 15.05 22:06:09 |
| SOC-2026-001514 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #5010 | 15.05 22:06:08 |
| SOC-2026-001513 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD | ANALYST_L1 | #5007 | 15.05 22:06:05 |
| SOC-2026-001512 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD | ANALYST_L1 | #5006 | 15.05 22:06:04 |
| SOC-2026-001511 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #5005 | 15.05 22:06:03 |
| SOC-2026-001510 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD | ANALYST_L1 | #5003 | 15.05 22:06:01 |
| SOC-2026-001509 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #5002 | 15.05 22:06:00 |
| SOC-2026-001508 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD | ANALYST_L1 | #5001 | 15.05 22:05:59 |
| SOC-2026-001507 | OPEN | P3 | PHISHING | [R-PHISH-03] Поддельный домен бренда банка | ANALYST_L1 | #5000 | 15.05 22:05:58 |
| SOC-2026-001506 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #4999 | 15.05 22:05:57 |
| SOC-2026-001505 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #4997 | 15.05 22:05:55 |
| SOC-2026-001504 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD | ANALYST_L1 | #4993 | 15.05 22:05:51 |
| SOC-2026-001503 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD | ANALYST_L1 | #4992 | 15.05 22:05:50 |
| SOC-2026-001502 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD | ANALYST_L1 | #4990 | 15.05 22:05:48 |
| SOC-2026-001501 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD | ANALYST_L1 | #4989 | 15.05 22:05:47 |
| SOC-2026-001500 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #4987 | 15.05 22:05:45 |
| SOC-2026-001499 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #4986 | 15.05 22:05:44 |
| SOC-2026-001498 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #4984 | 15.05 22:05:42 |
| SOC-2026-001497 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #4983 | 15.05 22:05:41 |
| SOC-2026-001496 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #4982 | 15.05 22:05:40 |
| SOC-2026-001495 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #4981 | 15.05 22:05:39 |
| SOC-2026-001494 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #4980 | 15.05 22:05:38 |
| SOC-2026-001493 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #4979 | 15.05 22:05:37 |
| SOC-2026-001492 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #4977 | 15.05 22:05:35 |
| SOC-2026-001491 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #4976 | 15.05 22:05:34 |
| SOC-2026-001490 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #4975 | 15.05 22:05:33 |
| SOC-2026-001489 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #4974 | 15.05 22:05:32 |
| SOC-2026-001488 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD | ANALYST_L1 | #4973 | 15.05 22:05:31 |
| SOC-2026-001487 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD | ANALYST_L1 | #4972 | 15.05 22:05:30 |
| SOC-2026-001486 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #4971 | 15.05 22:05:29 |
| SOC-2026-001485 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD | ANALYST_L1 | #4969 | 15.05 22:05:27 |
| SOC-2026-001484 | OPEN | P3 | PHISHING | [R-PHISH-03] Поддельный домен бренда банка | ANALYST_L1 | #4967 | 15.05 22:05:25 |
| SOC-2026-001483 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #4966 | 15.05 22:05:24 |
| SOC-2026-001482 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD | ANALYST_L1 | #4965 | 15.05 22:05:23 |
| SOC-2026-001481 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #4962 | 15.05 22:05:20 |
| SOC-2026-001480 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD | ANALYST_L1 | #4961 | 15.05 22:05:19 |
| SOC-2026-001479 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #4960 | 15.05 22:05:18 |
| SOC-2026-001478 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #4959 | 15.05 22:05:17 |
| SOC-2026-001477 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD | ANALYST_L1 | #4958 | 15.05 22:05:16 |
| SOC-2026-001476 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD | ANALYST_L1 | #4957 | 15.05 22:05:15 |
| SOC-2026-001475 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD | ANALYST_L1 | #4955 | 15.05 22:05:13 |
| SOC-2026-001474 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #4954 | 15.05 22:05:12 |
| SOC-2026-001473 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #4953 | 15.05 22:05:11 |
| SOC-2026-001472 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #4952 | 15.05 22:05:10 |
| SOC-2026-001471 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #4951 | 15.05 22:05:09 |
| SOC-2026-001470 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #4950 | 15.05 22:05:08 |
| SOC-2026-001469 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #4949 | 15.05 22:05:07 |
| SOC-2026-001468 | OPEN | P2 | FRAUD | [R-FRD-03] Карт-дропы | ANALYST_L2 | #4947 | 15.05 22:05:05 |
| SOC-2026-001467 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD | ANALYST_L1 | #4946 | 15.05 22:05:04 |
| SOC-2026-001466 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #4945 | 15.05 22:05:03 |
| SOC-2026-001465 | OPEN | P2 | FRAUD | [R-FRD-03] Карт-дропы | ANALYST_L2 | #4942 | 15.05 22:05:00 |
| SOC-2026-001464 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #4941 | 15.05 22:04:59 |
| SOC-2026-001463 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD | ANALYST_L1 | #4940 | 15.05 22:04:58 |
| SOC-2026-001462 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD | ANALYST_L1 | #4938 | 15.05 22:04:56 |
| SOC-2026-001461 | OPEN | P2 | FRAUD | [R-FRD-03] Карт-дропы | ANALYST_L2 | #4935 | 15.05 22:04:53 |
| SOC-2026-001460 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #4933 | 15.05 22:04:51 |
| SOC-2026-001459 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #4928 | 15.05 22:04:46 |
| SOC-2026-001458 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD | ANALYST_L1 | #4927 | 15.05 22:04:45 |
| SOC-2026-001457 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #4925 | 15.05 22:04:43 |
| SOC-2026-001456 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #4924 | 15.05 22:04:42 |
| SOC-2026-001455 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #4923 | 15.05 22:04:41 |
| SOC-2026-001454 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF | ANALYST_L1 | #4921 | 15.05 22:04:39 |
| SOC-2026-001453 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #4920 | 15.05 22:04:38 |
| SOC-2026-001452 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #4916 | 15.05 22:04:34 |
| SOC-2026-001451 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD | ANALYST_L1 | #4915 | 15.05 22:04:33 |
| SOC-2026-001450 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF | ANALYST_L1 | #4914 | 15.05 22:04:32 |
| SOC-2026-001449 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF | ANALYST_L1 | #4913 | 15.05 22:04:31 |
| SOC-2026-001448 | OPEN | P3 | PHISHING | [R-PHISH-03] Поддельный домен бренда банка | ANALYST_L1 | #4912 | 15.05 22:04:30 |
| SOC-2026-001447 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #4911 | 15.05 22:04:29 |
| SOC-2026-001446 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #4910 | 15.05 22:04:28 |
| SOC-2026-001445 | OPEN | P3 | PHISHING | [R-PHISH-03] Поддельный домен бренда банка | ANALYST_L1 | #4909 | 15.05 22:04:27 |
| SOC-2026-001444 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD | ANALYST_L1 | #4906 | 15.05 22:04:24 |
| SOC-2026-001443 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #4905 | 15.05 22:04:23 |
| SOC-2026-001442 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #4904 | 15.05 22:04:22 |
| SOC-2026-001441 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD | ANALYST_L1 | #4903 | 15.05 22:04:21 |
| SOC-2026-001440 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #4902 | 15.05 22:04:20 |
| SOC-2026-001439 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF | ANALYST_L1 | #4901 | 15.05 22:04:19 |
| SOC-2026-001438 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD | ANALYST_L1 | #4900 | 15.05 22:04:18 |
| SOC-2026-001437 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD | ANALYST_L1 | #4899 | 15.05 22:04:17 |
| SOC-2026-001436 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #4898 | 15.05 22:04:16 |
| SOC-2026-001435 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #4897 | 15.05 22:04:15 |
| SOC-2026-001434 | OPEN | P3 | PHISHING | [R-PHISH-03] Поддельный домен бренда банка | ANALYST_L1 | #4896 | 15.05 22:04:14 |
| SOC-2026-001433 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #4895 | 15.05 22:04:13 |
| SOC-2026-001432 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD | ANALYST_L1 | #4893 | 15.05 22:04:11 |
| SOC-2026-001431 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #4892 | 15.05 22:04:10 |
| SOC-2026-001430 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD | ANALYST_L1 | #4891 | 15.05 22:04:09 |
| SOC-2026-001429 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD | ANALYST_L1 | #4889 | 15.05 22:04:07 |
| SOC-2026-001428 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #4887 | 15.05 22:04:05 |
| SOC-2026-001427 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #4886 | 15.05 22:04:04 |
| SOC-2026-001426 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD | ANALYST_L1 | #4885 | 15.05 22:04:03 |
| SOC-2026-001425 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #4884 | 15.05 22:04:02 |
| SOC-2026-001424 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF | ANALYST_L1 | #4883 | 15.05 22:04:01 |
| SOC-2026-001423 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD | ANALYST_L1 | #4881 | 15.05 22:03:59 |
| SOC-2026-001422 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #4880 | 15.05 22:03:58 |
| SOC-2026-001421 | OPEN | P2 | FRAUD | [R-FRD-03] Карт-дропы | ANALYST_L2 | #4879 | 15.05 22:03:57 |
| SOC-2026-001420 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD | ANALYST_L1 | #4877 | 15.05 22:03:55 |
| SOC-2026-001419 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #4876 | 15.05 22:03:54 |
| SOC-2026-001418 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #4875 | 15.05 22:03:53 |
| SOC-2026-001417 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD | ANALYST_L1 | #4874 | 15.05 22:03:52 |
| SOC-2026-001416 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD | ANALYST_L1 | #4873 | 15.05 22:03:51 |
| SOC-2026-001415 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD | ANALYST_L1 | #4871 | 15.05 22:03:49 |
| SOC-2026-001414 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD | ANALYST_L1 | #4870 | 15.05 22:03:48 |
| SOC-2026-001413 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #4869 | 15.05 22:03:47 |
| SOC-2026-001412 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #4867 | 15.05 22:03:45 |
| SOC-2026-001411 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #4864 | 15.05 22:03:42 |
| SOC-2026-001410 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #4863 | 15.05 22:03:41 |
| SOC-2026-001409 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #4862 | 15.05 22:03:40 |
| SOC-2026-001408 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD | ANALYST_L1 | #4861 | 15.05 22:03:39 |
| SOC-2026-001407 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #4860 | 15.05 22:03:38 |
| SOC-2026-001406 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #4859 | 15.05 22:03:37 |
| SOC-2026-001405 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD | ANALYST_L1 | #4858 | 15.05 22:03:36 |
| SOC-2026-001404 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #4857 | 15.05 22:03:35 |
| SOC-2026-001403 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #4855 | 15.05 22:03:33 |
| SOC-2026-001402 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD | ANALYST_L1 | #4854 | 15.05 22:03:32 |
| SOC-2026-001401 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #4853 | 15.05 22:03:31 |
| SOC-2026-001400 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #4852 | 15.05 22:03:30 |
| SOC-2026-001399 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD | ANALYST_L1 | #4851 | 15.05 22:03:29 |
| SOC-2026-001398 | OPEN | P2 | FRAUD | [R-FRD-03] Карт-дропы | ANALYST_L2 | #4850 | 15.05 22:03:28 |
| SOC-2026-001397 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD | ANALYST_L1 | #4848 | 15.05 22:03:26 |
| SOC-2026-001396 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD | ANALYST_L1 | #4846 | 15.05 22:03:24 |
| SOC-2026-001395 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #4845 | 15.05 22:03:23 |
| SOC-2026-001394 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #4844 | 15.05 22:03:22 |
| SOC-2026-001393 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD | ANALYST_L1 | #4843 | 15.05 22:03:21 |
| SOC-2026-001392 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #4841 | 15.05 22:03:19 |
| SOC-2026-001391 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #4840 | 15.05 22:03:18 |
| SOC-2026-001390 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD | ANALYST_L1 | #4839 | 15.05 22:03:17 |
| SOC-2026-001389 | OPEN | P2 | FRAUD | [R-FRD-03] Карт-дропы | ANALYST_L2 | #4838 | 15.05 22:03:16 |
| SOC-2026-001388 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #4836 | 15.05 22:03:14 |
| SOC-2026-001387 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD | ANALYST_L1 | #4834 | 15.05 22:03:12 |
| SOC-2026-001386 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #4833 | 15.05 22:03:11 |
| SOC-2026-001385 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #4830 | 15.05 22:03:08 |
| SOC-2026-001384 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD | ANALYST_L1 | #4829 | 15.05 22:03:07 |
| SOC-2026-001383 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD | ANALYST_L1 | #4824 | 15.05 22:03:02 |
| SOC-2026-001382 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD | ANALYST_L1 | #4823 | 15.05 22:03:01 |
| SOC-2026-001381 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #4822 | 15.05 22:03:00 |
| SOC-2026-001380 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF | ANALYST_L1 | #4821 | 15.05 22:02:59 |
| SOC-2026-001379 | OPEN | P2 | FRAUD | [R-FRD-03] Карт-дропы | ANALYST_L2 | #4817 | 15.05 22:02:55 |
| SOC-2026-001378 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #4815 | 15.05 22:02:53 |
| SOC-2026-001377 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #4814 | 15.05 22:02:52 |
| SOC-2026-001376 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #4812 | 15.05 22:02:50 |
| SOC-2026-001375 | OPEN | P2 | FRAUD | [R-FRD-03] Карт-дропы | ANALYST_L2 | #4811 | 15.05 22:02:49 |
| SOC-2026-001374 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #4810 | 15.05 22:02:48 |
| SOC-2026-001373 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #4809 | 15.05 22:02:47 |
| SOC-2026-001372 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #4807 | 15.05 22:02:45 |
| SOC-2026-001371 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD | ANALYST_L1 | #4806 | 15.05 22:02:44 |
| SOC-2026-001370 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF | ANALYST_L1 | #4805 | 15.05 22:02:43 |
| SOC-2026-001369 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #4804 | 15.05 22:02:42 |
| SOC-2026-001368 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD | ANALYST_L1 | #4803 | 15.05 22:02:41 |
| SOC-2026-001367 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD | ANALYST_L1 | #4801 | 15.05 22:02:39 |
| SOC-2026-001366 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD | ANALYST_L1 | #4799 | 15.05 22:02:37 |
| SOC-2026-001365 | OPEN | P2 | FRAUD | [R-FRD-03] Карт-дропы | ANALYST_L2 | #4796 | 15.05 22:02:34 |
| SOC-2026-001364 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #4794 | 15.05 22:02:32 |
| SOC-2026-001363 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF | ANALYST_L1 | #4793 | 15.05 22:02:31 |
| SOC-2026-001362 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #4791 | 15.05 22:02:29 |
| SOC-2026-001361 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #4790 | 15.05 22:02:28 |
| SOC-2026-001360 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD | ANALYST_L1 | #4789 | 15.05 22:02:27 |
| SOC-2026-001359 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD | ANALYST_L1 | #4786 | 15.05 22:02:24 |
| SOC-2026-001358 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #4784 | 15.05 22:02:22 |
| SOC-2026-001357 | OPEN | P3 | PHISHING | [R-PHISH-03] Поддельный домен бренда банка | ANALYST_L1 | #4782 | 15.05 22:02:20 |
| SOC-2026-001356 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #4781 | 15.05 22:02:19 |
| SOC-2026-001355 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #4780 | 15.05 22:02:18 |
| SOC-2026-001354 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD | ANALYST_L1 | #4779 | 15.05 22:02:17 |
| SOC-2026-001353 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD | ANALYST_L1 | #4778 | 15.05 22:02:16 |
| SOC-2026-001352 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #4777 | 15.05 22:02:15 |
| SOC-2026-001351 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #4776 | 15.05 22:02:14 |
| SOC-2026-001350 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #4775 | 15.05 22:02:13 |
| SOC-2026-001349 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD | ANALYST_L1 | #4774 | 15.05 22:02:12 |
| SOC-2026-001348 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #4772 | 15.05 22:02:10 |
| SOC-2026-001347 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD | ANALYST_L1 | #4770 | 15.05 22:02:08 |
| SOC-2026-001346 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #4769 | 15.05 22:02:07 |
| SOC-2026-001345 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #4767 | 15.05 22:02:05 |
| SOC-2026-001344 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #4766 | 15.05 22:02:04 |
| SOC-2026-001343 | OPEN | P2 | FRAUD | [R-FRD-03] Карт-дропы | ANALYST_L2 | #4764 | 15.05 22:02:02 |
| SOC-2026-001342 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #4763 | 15.05 22:02:01 |
| SOC-2026-001341 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF | ANALYST_L1 | #4762 | 15.05 22:02:00 |
| SOC-2026-001340 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #4761 | 15.05 22:01:59 |
| SOC-2026-001339 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #4760 | 15.05 22:01:58 |
| SOC-2026-001338 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #4759 | 15.05 22:01:57 |
| SOC-2026-001337 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD | ANALYST_L1 | #4758 | 15.05 22:01:56 |
| SOC-2026-001336 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #4757 | 15.05 22:01:55 |
| SOC-2026-001335 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD | ANALYST_L1 | #4754 | 15.05 22:01:52 |
| SOC-2026-001334 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF | ANALYST_L1 | #4753 | 15.05 22:01:51 |
| SOC-2026-001333 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #4752 | 15.05 22:01:50 |
| SOC-2026-001332 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #4751 | 15.05 22:01:49 |
| SOC-2026-001331 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD | ANALYST_L1 | #4749 | 15.05 22:01:47 |
| SOC-2026-001330 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD | ANALYST_L1 | #4746 | 15.05 22:01:44 |
| SOC-2026-001329 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #4745 | 15.05 22:01:43 |
| SOC-2026-001328 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #4740 | 15.05 22:01:38 |
| SOC-2026-001327 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #4738 | 15.05 22:01:36 |
| SOC-2026-001326 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #4737 | 15.05 22:01:35 |
| SOC-2026-001325 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #4736 | 15.05 22:01:34 |
| SOC-2026-001324 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #4735 | 15.05 22:01:33 |
| SOC-2026-001323 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #4733 | 15.05 22:01:31 |
| SOC-2026-001322 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #4732 | 15.05 22:01:30 |
| SOC-2026-001321 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #4731 | 15.05 22:01:29 |
| SOC-2026-001320 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD | ANALYST_L1 | #4730 | 15.05 22:01:28 |
| SOC-2026-001319 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD | ANALYST_L1 | #4727 | 15.05 22:01:25 |
| SOC-2026-001318 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #4726 | 15.05 22:01:24 |
| SOC-2026-001317 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #4725 | 15.05 22:01:23 |
| SOC-2026-001316 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #4724 | 15.05 22:01:22 |
| SOC-2026-001315 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD | ANALYST_L1 | #4721 | 15.05 22:01:19 |
| SOC-2026-001314 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #4720 | 15.05 22:01:18 |
| SOC-2026-001313 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #4719 | 15.05 22:01:17 |
| SOC-2026-001312 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD | ANALYST_L1 | #4718 | 15.05 22:01:16 |
| SOC-2026-001311 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #4717 | 15.05 22:01:15 |
| SOC-2026-001310 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #4716 | 15.05 22:01:14 |
| SOC-2026-001309 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #4715 | 15.05 22:01:13 |
| SOC-2026-001308 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD | ANALYST_L1 | #4714 | 15.05 22:01:12 |
| SOC-2026-001307 | OPEN | P3 | PHISHING | [R-PHISH-03] Поддельный домен бренда банка | ANALYST_L1 | #4713 | 15.05 22:01:11 |
| SOC-2026-001306 | OPEN | P2 | FRAUD | [R-FRD-03] Карт-дропы | ANALYST_L2 | #4712 | 15.05 22:01:10 |
| SOC-2026-001305 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF | ANALYST_L1 | #4711 | 15.05 22:01:09 |
| SOC-2026-001304 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF | ANALYST_L1 | #4709 | 15.05 22:01:07 |
| SOC-2026-001303 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #4708 | 15.05 22:01:06 |
| SOC-2026-001302 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD | ANALYST_L1 | #4707 | 15.05 22:01:05 |
| SOC-2026-001301 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #4706 | 15.05 22:01:04 |
| SOC-2026-001300 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #4705 | 15.05 22:01:03 |
| SOC-2026-001299 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF | ANALYST_L1 | #4704 | 15.05 22:01:02 |
| SOC-2026-001298 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #4703 | 15.05 22:01:01 |
| SOC-2026-001297 | OPEN | P3 | PHISHING | [R-PHISH-03] Поддельный домен бренда банка | ANALYST_L1 | #4702 | 15.05 22:01:00 |
| SOC-2026-001296 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD | ANALYST_L1 | #4701 | 15.05 22:00:59 |
| SOC-2026-001295 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #4700 | 15.05 22:00:58 |
| SOC-2026-001294 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #4699 | 15.05 22:00:57 |
| SOC-2026-001293 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD | ANALYST_L1 | #4698 | 15.05 22:00:56 |
| SOC-2026-001292 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #4697 | 15.05 22:00:55 |
| SOC-2026-001291 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD | ANALYST_L1 | #4696 | 15.05 22:00:54 |
| SOC-2026-001290 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD | ANALYST_L1 | #4695 | 15.05 22:00:53 |
| SOC-2026-001289 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #4694 | 15.05 22:00:52 |
| SOC-2026-001288 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD | ANALYST_L1 | #4693 | 15.05 22:00:51 |
| SOC-2026-001287 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD | ANALYST_L1 | #4692 | 15.05 22:00:50 |
| SOC-2026-001286 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #4691 | 15.05 22:00:49 |
| SOC-2026-001285 | OPEN | P3 | PHISHING | [R-PHISH-03] Поддельный домен бренда банка | ANALYST_L1 | #4690 | 15.05 22:00:48 |
| SOC-2026-001284 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #4688 | 15.05 22:00:46 |
| SOC-2026-001283 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD | ANALYST_L1 | #4687 | 15.05 22:00:45 |
| SOC-2026-001282 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #4686 | 15.05 22:00:44 |
| SOC-2026-001281 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF | ANALYST_L1 | #4685 | 15.05 22:00:43 |
| SOC-2026-001280 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD | ANALYST_L1 | #4684 | 15.05 22:00:42 |
| SOC-2026-001279 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD | ANALYST_L1 | #4682 | 15.05 22:00:40 |
| SOC-2026-001278 | OPEN | P2 | FRAUD | [R-FRD-03] Карт-дропы | ANALYST_L2 | #4681 | 15.05 22:00:39 |
| SOC-2026-001277 | OPEN | P2 | FRAUD | [R-FRD-03] Карт-дропы | ANALYST_L2 | #4680 | 15.05 22:00:38 |
| SOC-2026-001276 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #4679 | 15.05 22:00:37 |
| SOC-2026-001275 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #4678 | 15.05 22:00:36 |
| SOC-2026-001274 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #4677 | 15.05 22:00:35 |
| SOC-2026-001273 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD | ANALYST_L1 | #4676 | 15.05 22:00:34 |
| SOC-2026-001272 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #4675 | 15.05 22:00:33 |
| SOC-2026-001271 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #4673 | 15.05 22:00:31 |
| SOC-2026-001270 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #4672 | 15.05 22:00:30 |
| SOC-2026-001269 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #4670 | 15.05 22:00:28 |
| SOC-2026-001268 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD | ANALYST_L1 | #4669 | 15.05 22:00:27 |
| SOC-2026-001267 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #4667 | 15.05 22:00:25 |
| SOC-2026-001266 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #4664 | 15.05 22:00:22 |
| SOC-2026-001265 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF | ANALYST_L1 | #4662 | 15.05 22:00:20 |
| SOC-2026-001264 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #4661 | 15.05 22:00:19 |
| SOC-2026-001263 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #4660 | 15.05 22:00:18 |
| SOC-2026-001262 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF | ANALYST_L1 | #4658 | 15.05 22:00:16 |
| SOC-2026-001261 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #4657 | 15.05 22:00:15 |
| SOC-2026-001260 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #4656 | 15.05 22:00:14 |
| SOC-2026-001259 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD | ANALYST_L1 | #4655 | 15.05 22:00:13 |
| SOC-2026-001258 | OPEN | P2 | FRAUD | [R-FRD-03] Карт-дропы | ANALYST_L2 | #4654 | 15.05 22:00:12 |
| SOC-2026-001257 | OPEN | P2 | FRAUD | [R-FRD-03] Карт-дропы | ANALYST_L2 | #4653 | 15.05 22:00:11 |
| SOC-2026-001256 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #4652 | 15.05 22:00:10 |
| SOC-2026-001255 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #4651 | 15.05 22:00:09 |
| SOC-2026-001254 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #4650 | 15.05 22:00:08 |
| SOC-2026-001253 | OPEN | P2 | FRAUD | [R-FRD-03] Карт-дропы | ANALYST_L2 | #4649 | 15.05 22:00:07 |
| SOC-2026-001252 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #4648 | 15.05 22:00:06 |
| SOC-2026-001251 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF | ANALYST_L1 | #4647 | 15.05 22:00:05 |
| SOC-2026-001250 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #4646 | 15.05 22:00:04 |
| SOC-2026-001249 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #4645 | 15.05 22:00:03 |
| SOC-2026-001248 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD | ANALYST_L1 | #4644 | 15.05 22:00:02 |
| SOC-2026-001247 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #4642 | 15.05 22:00:00 |
| SOC-2026-001246 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #4640 | 15.05 21:59:58 |
| SOC-2026-001245 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF | ANALYST_L1 | #4638 | 15.05 21:59:56 |
| SOC-2026-001244 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF | ANALYST_L1 | #4635 | 15.05 21:59:53 |
| SOC-2026-001243 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #4634 | 15.05 21:59:52 |
| SOC-2026-001242 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD | ANALYST_L1 | #4633 | 15.05 21:59:51 |
| SOC-2026-001241 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #4630 | 15.05 21:59:48 |
| SOC-2026-001240 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #4629 | 15.05 21:59:47 |
| SOC-2026-001239 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #4627 | 15.05 21:59:45 |
| SOC-2026-001238 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #4626 | 15.05 21:59:44 |
| SOC-2026-001237 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #4624 | 15.05 21:59:42 |
| SOC-2026-001236 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #4623 | 15.05 21:59:41 |
| SOC-2026-001235 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #4621 | 15.05 21:59:39 |
| SOC-2026-001234 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD | ANALYST_L1 | #4619 | 15.05 21:59:37 |
| SOC-2026-001233 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #4616 | 15.05 21:59:34 |
| SOC-2026-001232 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #4615 | 15.05 21:59:33 |
| SOC-2026-001231 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #4614 | 15.05 21:59:32 |
| SOC-2026-001230 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #4612 | 15.05 21:59:30 |
| SOC-2026-001229 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #4611 | 15.05 21:59:29 |
| SOC-2026-001228 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #4609 | 15.05 21:59:27 |
| SOC-2026-001227 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF | ANALYST_L1 | #4606 | 15.05 21:59:24 |
| SOC-2026-001226 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD | ANALYST_L1 | #4604 | 15.05 21:59:22 |
| SOC-2026-001225 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD | ANALYST_L1 | #4603 | 15.05 21:59:21 |
| SOC-2026-001224 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #4599 | 15.05 21:59:17 |
| SOC-2026-001223 | OPEN | P2 | FRAUD | [R-FRD-03] Карт-дропы | ANALYST_L2 | #4597 | 15.05 21:59:17 |
| SOC-2026-001222 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #4595 | 15.05 21:59:17 |
| SOC-2026-001221 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #4594 | 15.05 21:59:17 |
| SOC-2026-001220 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #4593 | 15.05 21:59:17 |
| SOC-2026-001219 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #4591 | 15.05 21:59:17 |
| SOC-2026-001218 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD | ANALYST_L1 | #4589 | 15.05 21:59:17 |
| SOC-2026-001217 | OPEN | P2 | FRAUD | [R-FRD-03] Карт-дропы | ANALYST_L2 | #4588 | 15.05 21:59:17 |
| SOC-2026-001216 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #4586 | 15.05 21:59:17 |
| SOC-2026-001215 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #4583 | 15.05 21:59:16 |
| SOC-2026-001214 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD | ANALYST_L1 | #4582 | 15.05 21:59:16 |
| SOC-2026-001213 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD | ANALYST_L1 | #4581 | 15.05 21:59:16 |
| SOC-2026-001212 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #4579 | 15.05 21:59:16 |
| SOC-2026-001211 | OPEN | P3 | PHISHING | [R-PHISH-03] Поддельный домен бренда банка | ANALYST_L1 | #4576 | 15.05 21:59:16 |
| SOC-2026-001210 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD | ANALYST_L1 | #4572 | 15.05 21:59:16 |
| SOC-2026-001209 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #4571 | 15.05 21:59:15 |
| SOC-2026-001208 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #4570 | 15.05 21:59:15 |
| SOC-2026-001207 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #4569 | 15.05 21:59:15 |
| SOC-2026-001206 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #4567 | 15.05 21:59:15 |
| SOC-2026-001205 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF | ANALYST_L1 | #4565 | 15.05 21:59:15 |
| SOC-2026-001204 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #4564 | 15.05 21:59:15 |
| SOC-2026-001203 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #4563 | 15.05 21:59:15 |
| SOC-2026-001202 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #4562 | 15.05 21:59:15 |
| SOC-2026-001201 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD | ANALYST_L1 | #4561 | 15.05 21:59:15 |
| SOC-2026-001200 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF | ANALYST_L1 | #4558 | 15.05 21:59:15 |
| SOC-2026-001199 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD | ANALYST_L1 | #4557 | 15.05 21:59:14 |
| SOC-2026-001198 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #4555 | 15.05 21:59:14 |
| SOC-2026-001197 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF | ANALYST_L1 | #4554 | 15.05 21:59:14 |
| SOC-2026-001196 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD | ANALYST_L1 | #4551 | 15.05 21:58:29 |
| SOC-2026-001195 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #4550 | 15.05 21:58:28 |
| SOC-2026-001194 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD | ANALYST_L1 | #4549 | 15.05 21:58:27 |
| SOC-2026-001193 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #4548 | 15.05 21:58:26 |
| SOC-2026-001192 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD | ANALYST_L1 | #4547 | 15.05 21:58:25 |
| SOC-2026-001191 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF | ANALYST_L1 | #4546 | 15.05 21:58:24 |
| SOC-2026-001190 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD | ANALYST_L1 | #4545 | 15.05 21:58:23 |
| SOC-2026-001189 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #4543 | 15.05 21:58:21 |
| SOC-2026-001188 | OPEN | P3 | PHISHING | [R-PHISH-03] Поддельный домен бренда банка | ANALYST_L1 | #4542 | 15.05 21:58:20 |
| SOC-2026-001187 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD | ANALYST_L1 | #4541 | 15.05 21:58:19 |
| SOC-2026-001186 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD | ANALYST_L1 | #4539 | 15.05 21:58:17 |
| SOC-2026-001185 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #4538 | 15.05 21:58:16 |
| SOC-2026-001184 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #4537 | 15.05 21:58:15 |
| SOC-2026-001183 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #4536 | 15.05 21:58:14 |
| SOC-2026-001182 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #4534 | 15.05 21:58:12 |
| SOC-2026-001181 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #4533 | 15.05 21:58:11 |
| SOC-2026-001180 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD | ANALYST_L1 | #4532 | 15.05 21:58:10 |
| SOC-2026-001179 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF | ANALYST_L1 | #4531 | 15.05 21:58:09 |
| SOC-2026-001178 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #4530 | 15.05 21:58:08 |
| SOC-2026-001177 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #4527 | 15.05 21:58:05 |
| SOC-2026-001176 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #4525 | 15.05 21:58:03 |
| SOC-2026-001175 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD | ANALYST_L1 | #4524 | 15.05 21:58:02 |
| SOC-2026-001174 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD | ANALYST_L1 | #4523 | 15.05 21:58:01 |
| SOC-2026-001173 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #4522 | 15.05 21:58:00 |
| SOC-2026-001172 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #4521 | 15.05 21:57:59 |
| SOC-2026-001171 | OPEN | P2 | FRAUD | [R-FRD-03] Карт-дропы | ANALYST_L2 | #4520 | 15.05 21:57:58 |
| SOC-2026-001170 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #4517 | 15.05 21:57:55 |
| SOC-2026-001169 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #4516 | 15.05 21:57:54 |
| SOC-2026-001168 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF | ANALYST_L1 | #4515 | 15.05 21:57:53 |
| SOC-2026-001167 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #4514 | 15.05 21:57:52 |
| SOC-2026-001166 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD | ANALYST_L1 | #4513 | 15.05 21:57:51 |
| SOC-2026-001165 | OPEN | P3 | PHISHING | [R-PHISH-03] Поддельный домен бренда банка | ANALYST_L1 | #4512 | 15.05 21:57:50 |
| SOC-2026-001164 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD | ANALYST_L1 | #4511 | 15.05 21:57:49 |
| SOC-2026-001163 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD | ANALYST_L1 | #4508 | 15.05 21:57:46 |
| SOC-2026-001162 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #4507 | 15.05 21:57:45 |
| SOC-2026-001161 | OPEN | P3 | PHISHING | [R-PHISH-03] Поддельный домен бренда банка | ANALYST_L1 | #4506 | 15.05 21:57:44 |
| SOC-2026-001160 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD | ANALYST_L1 | #4504 | 15.05 21:57:42 |
| SOC-2026-001159 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #4503 | 15.05 21:57:41 |
| SOC-2026-001158 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #4500 | 15.05 21:57:38 |
| SOC-2026-001157 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #4499 | 15.05 21:57:37 |
| SOC-2026-001156 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #4497 | 15.05 21:57:35 |
| SOC-2026-001155 | OPEN | P2 | FRAUD | [R-FRD-03] Карт-дропы | ANALYST_L2 | #4496 | 15.05 21:57:34 |
| SOC-2026-001154 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #4491 | 15.05 21:57:29 |
| SOC-2026-001153 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #4490 | 15.05 21:57:28 |
| SOC-2026-001152 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD | ANALYST_L1 | #4489 | 15.05 21:57:27 |
| SOC-2026-001151 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #4488 | 15.05 21:57:26 |
| SOC-2026-001150 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #4486 | 15.05 21:57:24 |
| SOC-2026-001149 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD | ANALYST_L1 | #4484 | 15.05 21:57:22 |
| SOC-2026-001148 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #4481 | 15.05 21:57:19 |
| SOC-2026-001147 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #4477 | 15.05 21:57:15 |
| SOC-2026-001146 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD | ANALYST_L1 | #4476 | 15.05 21:57:14 |
| SOC-2026-001145 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #4475 | 15.05 21:57:13 |
| SOC-2026-001144 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #4474 | 15.05 21:57:12 |
| SOC-2026-001143 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD | ANALYST_L1 | #4473 | 15.05 21:57:11 |
| SOC-2026-001142 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD | ANALYST_L1 | #4472 | 15.05 21:57:10 |
| SOC-2026-001141 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #4471 | 15.05 21:57:09 |
| SOC-2026-001140 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD | ANALYST_L1 | #4470 | 15.05 21:57:08 |
| SOC-2026-001139 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD | ANALYST_L1 | #4469 | 15.05 21:57:07 |
| SOC-2026-001138 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #4468 | 15.05 21:57:06 |
| SOC-2026-001137 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #4467 | 15.05 21:57:05 |
| SOC-2026-001136 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF | ANALYST_L1 | #4465 | 15.05 21:57:03 |
| SOC-2026-001135 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #4464 | 15.05 21:57:02 |
| SOC-2026-001134 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #4462 | 15.05 21:57:00 |
| SOC-2026-001133 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD | ANALYST_L1 | #4461 | 15.05 21:56:59 |
| SOC-2026-001132 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #4459 | 15.05 21:56:57 |
| SOC-2026-001131 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #4456 | 15.05 21:56:54 |
| SOC-2026-001130 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD | ANALYST_L1 | #4454 | 15.05 21:56:52 |
| SOC-2026-001129 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF | ANALYST_L1 | #4453 | 15.05 21:56:51 |
| SOC-2026-001128 | OPEN | P3 | PHISHING | [R-PHISH-03] Поддельный домен бренда банка | ANALYST_L1 | #4452 | 15.05 21:56:50 |
| SOC-2026-001127 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD | ANALYST_L1 | #4451 | 15.05 21:56:49 |
| SOC-2026-001126 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF | ANALYST_L1 | #4449 | 15.05 21:56:47 |
| SOC-2026-001125 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #4448 | 15.05 21:56:46 |
| SOC-2026-001124 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #4447 | 15.05 21:56:45 |
| SOC-2026-001123 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD | ANALYST_L1 | #4446 | 15.05 21:56:44 |
| SOC-2026-001122 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD | ANALYST_L1 | #4444 | 15.05 21:56:42 |
| SOC-2026-001121 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #4442 | 15.05 21:56:40 |
| SOC-2026-001120 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #4440 | 15.05 21:56:38 |
| SOC-2026-001119 | OPEN | P2 | FRAUD | [R-FRD-03] Карт-дропы | ANALYST_L2 | #4439 | 15.05 21:56:37 |
| SOC-2026-001118 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #4438 | 15.05 21:56:36 |
| SOC-2026-001117 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #4437 | 15.05 21:56:35 |
| SOC-2026-001116 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #4436 | 15.05 21:56:34 |
| SOC-2026-001115 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #4434 | 15.05 21:56:32 |
| SOC-2026-001114 | OPEN | P3 | PHISHING | [R-PHISH-03] Поддельный домен бренда банка | ANALYST_L1 | #4432 | 15.05 21:56:30 |
| SOC-2026-001113 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD | ANALYST_L1 | #4431 | 15.05 21:56:29 |
| SOC-2026-001112 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #4429 | 15.05 21:56:27 |
| SOC-2026-001111 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #4428 | 15.05 21:56:26 |
| SOC-2026-001110 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #4427 | 15.05 21:56:25 |
| SOC-2026-001109 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF | ANALYST_L1 | #4425 | 15.05 21:56:23 |
| SOC-2026-001108 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #4423 | 15.05 21:56:21 |
| SOC-2026-001107 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD | ANALYST_L1 | #4421 | 15.05 21:56:19 |
| SOC-2026-001106 | OPEN | P3 | PHISHING | [R-PHISH-03] Поддельный домен бренда банка | ANALYST_L1 | #4419 | 15.05 21:56:17 |
| SOC-2026-001105 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #4417 | 15.05 21:56:15 |
| SOC-2026-001104 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD | ANALYST_L1 | #4414 | 15.05 21:56:12 |
| SOC-2026-001103 | OPEN | P3 | PHISHING | [R-PHISH-03] Поддельный домен бренда банка | ANALYST_L1 | #4413 | 15.05 21:56:11 |
| SOC-2026-001102 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD | ANALYST_L1 | #4410 | 15.05 21:56:08 |
| SOC-2026-001101 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #4408 | 15.05 21:56:06 |
| SOC-2026-001100 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #4407 | 15.05 21:56:05 |
| SOC-2026-001099 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #4406 | 15.05 21:56:04 |
| SOC-2026-001098 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD | ANALYST_L1 | #4405 | 15.05 21:56:03 |
| SOC-2026-001097 | OPEN | P3 | PHISHING | [R-PHISH-03] Поддельный домен бренда банка | ANALYST_L1 | #4404 | 15.05 21:56:02 |
| SOC-2026-001096 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #4400 | 15.05 21:55:58 |
| SOC-2026-001095 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #4397 | 15.05 21:55:55 |
| SOC-2026-001094 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #4396 | 15.05 21:55:54 |
| SOC-2026-001093 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #4395 | 15.05 21:55:53 |
| SOC-2026-001092 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #4394 | 15.05 21:55:52 |
| SOC-2026-001091 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #4393 | 15.05 21:55:51 |
| SOC-2026-001090 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF | ANALYST_L1 | #4392 | 15.05 21:55:50 |
| SOC-2026-001089 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #4391 | 15.05 21:55:49 |
| SOC-2026-001088 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #4390 | 15.05 21:55:48 |
| SOC-2026-001087 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #4387 | 15.05 21:55:45 |
| SOC-2026-001086 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD | ANALYST_L1 | #4386 | 15.05 21:55:44 |
| SOC-2026-001085 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #4383 | 15.05 21:55:41 |
| SOC-2026-001084 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #4382 | 15.05 21:55:40 |
| SOC-2026-001083 | OPEN | P3 | PHISHING | [R-PHISH-03] Поддельный домен бренда банка | ANALYST_L1 | #4381 | 15.05 21:55:39 |
| SOC-2026-001082 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #4378 | 15.05 21:55:36 |
| SOC-2026-001081 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD | ANALYST_L1 | #4377 | 15.05 21:55:35 |
| SOC-2026-001080 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #4376 | 15.05 21:55:34 |
| SOC-2026-001079 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #4375 | 15.05 21:55:33 |
| SOC-2026-001078 | OPEN | P3 | PHISHING | [R-PHISH-03] Поддельный домен бренда банка | ANALYST_L1 | #4374 | 15.05 21:55:32 |
| SOC-2026-001077 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #4373 | 15.05 21:55:31 |
| SOC-2026-001076 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #4372 | 15.05 21:55:30 |
| SOC-2026-001075 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD | ANALYST_L1 | #4371 | 15.05 21:55:29 |
| SOC-2026-001074 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #4369 | 15.05 21:55:27 |
| SOC-2026-001073 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #4367 | 15.05 21:55:25 |
| SOC-2026-001072 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #4366 | 15.05 21:55:24 |
| SOC-2026-001071 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD | ANALYST_L1 | #4365 | 15.05 21:55:23 |
| SOC-2026-001070 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #4364 | 15.05 21:55:22 |
| SOC-2026-001069 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD | ANALYST_L1 | #4363 | 15.05 21:55:21 |
| SOC-2026-001068 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #4359 | 15.05 21:55:17 |
| SOC-2026-001067 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #4357 | 15.05 21:55:15 |
| SOC-2026-001066 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD | ANALYST_L1 | #4356 | 15.05 21:55:14 |
| SOC-2026-001065 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #4354 | 15.05 21:55:12 |
| SOC-2026-001064 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD | ANALYST_L1 | #4352 | 15.05 21:55:10 |
| SOC-2026-001063 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD | ANALYST_L1 | #4350 | 15.05 21:55:08 |
| SOC-2026-001062 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD | ANALYST_L1 | #4349 | 15.05 21:55:07 |
| SOC-2026-001061 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #4348 | 15.05 21:55:06 |
| SOC-2026-001060 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #4347 | 15.05 21:55:05 |
| SOC-2026-001059 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF | ANALYST_L1 | #4345 | 15.05 21:55:03 |
| SOC-2026-001058 | OPEN | P2 | FRAUD | [R-FRD-03] Карт-дропы | ANALYST_L2 | #4344 | 15.05 21:55:02 |
| SOC-2026-001057 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD | ANALYST_L1 | #4342 | 15.05 21:55:00 |
| SOC-2026-001056 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #4340 | 15.05 21:54:58 |
| SOC-2026-001055 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD | ANALYST_L1 | #4339 | 15.05 21:54:57 |
| SOC-2026-001054 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD | ANALYST_L1 | #4338 | 15.05 21:54:56 |
| SOC-2026-001053 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD | ANALYST_L1 | #4335 | 15.05 21:54:53 |
| SOC-2026-001052 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #4334 | 15.05 21:54:52 |
| SOC-2026-001051 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF | ANALYST_L1 | #4333 | 15.05 21:54:51 |
| SOC-2026-001050 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF | ANALYST_L1 | #4332 | 15.05 21:54:50 |
| SOC-2026-001049 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD | ANALYST_L1 | #4329 | 15.05 21:54:47 |
| SOC-2026-001048 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF | ANALYST_L1 | #4326 | 15.05 21:54:44 |
| SOC-2026-001047 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #4325 | 15.05 21:54:43 |
| SOC-2026-001046 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #4324 | 15.05 21:54:42 |
| SOC-2026-001045 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD | ANALYST_L1 | #4323 | 15.05 21:54:41 |
| SOC-2026-001044 | OPEN | P3 | PHISHING | [R-PHISH-03] Поддельный домен бренда банка | ANALYST_L1 | #4322 | 15.05 21:54:40 |
| SOC-2026-001043 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #4319 | 15.05 21:54:37 |
| SOC-2026-001042 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #4317 | 15.05 21:54:35 |
| SOC-2026-001041 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #4316 | 15.05 21:54:34 |
| SOC-2026-001040 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #4314 | 15.05 21:54:32 |
| SOC-2026-001039 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD | ANALYST_L1 | #4313 | 15.05 21:54:31 |
| SOC-2026-001038 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #4312 | 15.05 21:54:30 |
| SOC-2026-001037 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #4311 | 15.05 21:54:29 |
| SOC-2026-001036 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #4310 | 15.05 21:54:28 |
| SOC-2026-001035 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD | ANALYST_L1 | #4309 | 15.05 21:54:27 |
| SOC-2026-001034 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #4307 | 15.05 21:54:25 |
| SOC-2026-001033 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #4306 | 15.05 21:54:24 |
| SOC-2026-001032 | OPEN | P3 | PHISHING | [R-PHISH-03] Поддельный домен бренда банка | ANALYST_L1 | #4305 | 15.05 21:54:23 |
| SOC-2026-001031 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #4304 | 15.05 21:54:22 |
| SOC-2026-001030 | OPEN | P2 | FRAUD | [R-FRD-03] Карт-дропы | ANALYST_L2 | #4303 | 15.05 21:54:21 |
| SOC-2026-001029 | OPEN | P2 | FRAUD | [R-FRD-03] Карт-дропы | ANALYST_L2 | #4302 | 15.05 21:54:20 |
| SOC-2026-001028 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #4300 | 15.05 21:54:18 |
| SOC-2026-001027 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #4297 | 15.05 21:54:15 |
| SOC-2026-001026 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #4296 | 15.05 21:54:14 |
| SOC-2026-001025 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #4293 | 15.05 21:54:11 |
| SOC-2026-001024 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #4292 | 15.05 21:54:10 |
| SOC-2026-001023 | OPEN | P3 | PHISHING | [R-PHISH-03] Поддельный домен бренда банка | ANALYST_L1 | #4289 | 15.05 21:54:07 |
| SOC-2026-001022 | OPEN | P3 | PHISHING | [R-PHISH-03] Поддельный домен бренда банка | ANALYST_L1 | #4286 | 15.05 21:54:04 |
| SOC-2026-001021 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD | ANALYST_L1 | #4285 | 15.05 21:54:03 |
| SOC-2026-001020 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #4284 | 15.05 21:54:02 |
| SOC-2026-001019 | OPEN | P3 | PHISHING | [R-PHISH-03] Поддельный домен бренда банка | ANALYST_L1 | #4283 | 15.05 21:54:01 |
| SOC-2026-001018 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #4282 | 15.05 21:54:00 |
| SOC-2026-001017 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #4280 | 15.05 21:53:58 |
| SOC-2026-001016 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD | ANALYST_L1 | #4279 | 15.05 21:53:57 |
| SOC-2026-001015 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD | ANALYST_L1 | #4278 | 15.05 21:53:56 |
| SOC-2026-001014 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #4276 | 15.05 21:53:54 |
| SOC-2026-001013 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #4273 | 15.05 21:53:51 |
| SOC-2026-001012 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD | ANALYST_L1 | #4272 | 15.05 21:53:50 |
| SOC-2026-001011 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD | ANALYST_L1 | #4270 | 15.05 21:53:48 |
| SOC-2026-001010 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #4269 | 15.05 21:53:47 |
| SOC-2026-001009 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #4268 | 15.05 21:53:46 |
| SOC-2026-001008 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #4267 | 15.05 21:53:45 |
| SOC-2026-001007 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD | ANALYST_L1 | #4265 | 15.05 21:53:43 |
| SOC-2026-001006 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF | ANALYST_L1 | #4262 | 15.05 21:53:40 |
| SOC-2026-001005 | OPEN | P3 | PHISHING | [R-PHISH-03] Поддельный домен бренда банка | ANALYST_L1 | #4261 | 15.05 21:53:39 |
| SOC-2026-001004 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD | ANALYST_L1 | #4260 | 15.05 21:53:38 |
| SOC-2026-001003 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #4259 | 15.05 21:53:37 |
| SOC-2026-001002 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD | ANALYST_L1 | #4258 | 15.05 21:53:36 |
| SOC-2026-001001 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #4256 | 15.05 21:53:34 |
| SOC-2026-001000 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #4255 | 15.05 21:53:33 |
| SOC-2026-000999 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #4252 | 15.05 21:53:30 |
| SOC-2026-000998 | OPEN | P2 | FRAUD | [R-FRD-03] Карт-дропы | ANALYST_L2 | #4250 | 15.05 21:53:28 |
| SOC-2026-000997 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #4249 | 15.05 21:53:27 |
| SOC-2026-000996 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #4247 | 15.05 21:53:25 |
| SOC-2026-000995 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #4246 | 15.05 21:53:24 |
| SOC-2026-000994 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD | ANALYST_L1 | #4245 | 15.05 21:53:23 |
| SOC-2026-000993 | OPEN | P3 | PHISHING | [R-PHISH-03] Поддельный домен бренда банка | ANALYST_L1 | #4243 | 15.05 21:53:21 |
| SOC-2026-000992 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD | ANALYST_L1 | #4241 | 15.05 21:53:19 |
| SOC-2026-000991 | OPEN | P2 | FRAUD | [R-FRD-03] Карт-дропы | ANALYST_L2 | #4240 | 15.05 21:53:18 |
| SOC-2026-000990 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #4239 | 15.05 21:53:17 |
| SOC-2026-000989 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #4238 | 15.05 21:53:16 |
| SOC-2026-000988 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #4235 | 15.05 21:53:13 |
| SOC-2026-000987 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #4231 | 15.05 21:53:09 |
| SOC-2026-000986 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD | ANALYST_L1 | #4228 | 15.05 21:53:06 |
| SOC-2026-000985 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #4226 | 15.05 21:53:04 |
| SOC-2026-000984 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD | ANALYST_L1 | #4225 | 15.05 21:53:03 |
| SOC-2026-000983 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #4224 | 15.05 21:53:02 |
| SOC-2026-000982 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #4223 | 15.05 21:53:01 |
| SOC-2026-000981 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #4222 | 15.05 21:53:00 |
| SOC-2026-000980 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD | ANALYST_L1 | #4221 | 15.05 21:52:59 |
| SOC-2026-000979 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD | ANALYST_L1 | #4220 | 15.05 21:52:58 |
| SOC-2026-000978 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #4219 | 15.05 21:52:57 |
| SOC-2026-000977 | OPEN | P3 | PHISHING | [R-PHISH-03] Поддельный домен бренда банка | ANALYST_L1 | #4218 | 15.05 21:52:56 |
| SOC-2026-000976 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #4216 | 15.05 21:52:54 |
| SOC-2026-000975 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #4214 | 15.05 21:52:52 |
| SOC-2026-000974 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD | ANALYST_L1 | #4213 | 15.05 21:52:51 |
| SOC-2026-000973 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD | ANALYST_L1 | #4211 | 15.05 21:52:49 |
| SOC-2026-000972 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD | ANALYST_L1 | #4210 | 15.05 21:52:48 |
| SOC-2026-000971 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #4209 | 15.05 21:52:47 |
| SOC-2026-000970 | OPEN | P2 | FRAUD | [R-FRD-03] Карт-дропы | ANALYST_L2 | #4207 | 15.05 21:52:45 |
| SOC-2026-000969 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD | ANALYST_L1 | #4206 | 15.05 21:52:44 |
| SOC-2026-000968 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #4203 | 15.05 21:52:41 |
| SOC-2026-000967 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #4201 | 15.05 21:52:39 |
| SOC-2026-000966 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD | ANALYST_L1 | #4199 | 15.05 21:52:37 |
| SOC-2026-000965 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #4198 | 15.05 21:52:36 |
| SOC-2026-000964 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD | ANALYST_L1 | #4197 | 15.05 21:52:35 |
| SOC-2026-000963 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #4195 | 15.05 21:52:33 |
| SOC-2026-000962 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #4194 | 15.05 21:52:32 |
| SOC-2026-000961 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #4193 | 15.05 21:52:31 |
| SOC-2026-000960 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF | ANALYST_L1 | #4192 | 15.05 21:52:30 |
| SOC-2026-000959 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #4191 | 15.05 21:52:29 |
| SOC-2026-000958 | OPEN | P3 | PHISHING | [R-PHISH-03] Поддельный домен бренда банка | ANALYST_L1 | #4190 | 15.05 21:52:28 |
| SOC-2026-000957 | OPEN | P2 | FRAUD | [R-FRD-03] Карт-дропы | ANALYST_L2 | #4189 | 15.05 21:52:27 |
| SOC-2026-000956 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD | ANALYST_L1 | #4188 | 15.05 21:52:26 |
| SOC-2026-000955 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD | ANALYST_L1 | #4187 | 15.05 21:52:25 |
| SOC-2026-000954 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #4184 | 15.05 21:52:22 |
| SOC-2026-000953 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #4183 | 15.05 21:52:21 |
| SOC-2026-000952 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #4182 | 15.05 21:52:20 |
| SOC-2026-000951 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF | ANALYST_L1 | #4181 | 15.05 21:52:19 |
| SOC-2026-000950 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF | ANALYST_L1 | #4180 | 15.05 21:52:18 |
| SOC-2026-000949 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #4178 | 15.05 21:52:16 |
| SOC-2026-000948 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #4177 | 15.05 21:52:15 |
| SOC-2026-000947 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #4175 | 15.05 21:52:13 |
| SOC-2026-000946 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #4174 | 15.05 21:52:12 |
| SOC-2026-000945 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #4172 | 15.05 21:52:10 |
| SOC-2026-000944 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD | ANALYST_L1 | #4170 | 15.05 21:52:08 |
| SOC-2026-000943 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #4168 | 15.05 21:52:06 |
| SOC-2026-000942 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #4167 | 15.05 21:52:05 |
| SOC-2026-000941 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #4165 | 15.05 21:52:03 |
| SOC-2026-000940 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD | ANALYST_L1 | #4164 | 15.05 21:52:02 |
| SOC-2026-000939 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #4163 | 15.05 21:52:01 |
| SOC-2026-000938 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF | ANALYST_L1 | #4161 | 15.05 21:51:59 |
| SOC-2026-000937 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD | ANALYST_L1 | #4159 | 15.05 21:51:57 |
| SOC-2026-000936 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF | ANALYST_L1 | #4158 | 15.05 21:51:56 |
| SOC-2026-000935 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #4156 | 15.05 21:51:54 |
| SOC-2026-000934 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #4154 | 15.05 21:51:52 |
| SOC-2026-000933 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #4153 | 15.05 21:51:51 |
| SOC-2026-000932 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #4152 | 15.05 21:51:50 |
| SOC-2026-000931 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #4151 | 15.05 21:51:49 |
| SOC-2026-000930 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD | ANALYST_L1 | #4150 | 15.05 21:51:48 |
| SOC-2026-000929 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #4147 | 15.05 21:51:45 |
| SOC-2026-000928 | OPEN | P3 | PHISHING | [R-PHISH-03] Поддельный домен бренда банка | ANALYST_L1 | #4146 | 15.05 21:51:44 |
| SOC-2026-000927 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #4145 | 15.05 21:51:43 |
| SOC-2026-000926 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #4144 | 15.05 21:51:42 |
| SOC-2026-000925 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #4141 | 15.05 21:51:39 |
| SOC-2026-000924 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #4140 | 15.05 21:51:38 |
| SOC-2026-000923 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD | ANALYST_L1 | #4139 | 15.05 21:51:37 |
| SOC-2026-000922 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #4138 | 15.05 21:51:36 |
| SOC-2026-000921 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #4134 | 15.05 21:51:32 |
| SOC-2026-000920 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD | ANALYST_L1 | #4132 | 15.05 21:51:30 |
| SOC-2026-000919 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #4131 | 15.05 21:51:29 |
| SOC-2026-000918 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #4130 | 15.05 21:51:28 |
| SOC-2026-000917 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #4128 | 15.05 21:51:26 |
| SOC-2026-000916 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #4127 | 15.05 21:51:25 |
| SOC-2026-000915 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #4126 | 15.05 21:51:24 |
| SOC-2026-000914 | OPEN | P3 | PHISHING | [R-PHISH-03] Поддельный домен бренда банка | ANALYST_L1 | #4123 | 15.05 21:51:21 |
| SOC-2026-000913 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #4122 | 15.05 21:51:20 |
| SOC-2026-000912 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #4121 | 15.05 21:51:19 |
| SOC-2026-000911 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #4119 | 15.05 21:51:17 |
| SOC-2026-000910 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #4117 | 15.05 21:51:15 |
| SOC-2026-000909 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD | ANALYST_L1 | #4116 | 15.05 21:51:14 |
| SOC-2026-000908 | OPEN | P3 | PHISHING | [R-PHISH-03] Поддельный домен бренда банка | ANALYST_L1 | #4115 | 15.05 21:51:13 |
| SOC-2026-000907 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #4111 | 15.05 21:51:09 |
| SOC-2026-000906 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD | ANALYST_L1 | #4110 | 15.05 21:51:08 |
| SOC-2026-000905 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD | ANALYST_L1 | #4109 | 15.05 21:51:07 |
| SOC-2026-000904 | OPEN | P2 | FRAUD | [R-FRD-03] Карт-дропы | ANALYST_L2 | #4108 | 15.05 21:51:06 |
| SOC-2026-000903 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF | ANALYST_L1 | #4107 | 15.05 21:51:05 |
| SOC-2026-000902 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD | ANALYST_L1 | #4104 | 15.05 21:51:02 |
| SOC-2026-000901 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #4103 | 15.05 21:51:01 |
| SOC-2026-000900 | OPEN | P2 | FRAUD | [R-FRD-03] Карт-дропы | ANALYST_L2 | #4102 | 15.05 21:51:00 |
| SOC-2026-000899 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #4100 | 15.05 21:50:58 |
| SOC-2026-000898 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #4097 | 15.05 21:50:55 |
| SOC-2026-000897 | OPEN | P2 | FRAUD | [R-FRD-03] Карт-дропы | ANALYST_L2 | #4094 | 15.05 21:50:52 |
| SOC-2026-000896 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD | ANALYST_L1 | #4093 | 15.05 21:50:51 |
| SOC-2026-000895 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD | ANALYST_L1 | #4092 | 15.05 21:50:50 |
| SOC-2026-000894 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD | ANALYST_L1 | #4091 | 15.05 21:50:49 |
| SOC-2026-000893 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #4089 | 15.05 21:50:47 |
| SOC-2026-000892 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #4088 | 15.05 21:50:46 |
| SOC-2026-000891 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF | ANALYST_L1 | #4087 | 15.05 21:50:45 |
| SOC-2026-000890 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #4086 | 15.05 21:50:44 |
| SOC-2026-000889 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #4083 | 15.05 21:50:41 |
| SOC-2026-000888 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD | ANALYST_L1 | #4082 | 15.05 21:50:40 |
| SOC-2026-000887 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #4081 | 15.05 21:50:39 |
| SOC-2026-000886 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD | ANALYST_L1 | #4078 | 15.05 21:50:36 |
| SOC-2026-000885 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #4076 | 15.05 21:50:34 |
| SOC-2026-000884 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF | ANALYST_L1 | #4074 | 15.05 21:50:32 |
| SOC-2026-000883 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #4073 | 15.05 21:50:31 |
| SOC-2026-000882 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD | ANALYST_L1 | #4070 | 15.05 21:50:28 |
| SOC-2026-000881 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #4069 | 15.05 21:50:27 |
| SOC-2026-000880 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #4067 | 15.05 21:50:25 |
| SOC-2026-000879 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD | ANALYST_L1 | #4066 | 15.05 21:50:24 |
| SOC-2026-000878 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD | ANALYST_L1 | #4064 | 15.05 21:50:22 |
| SOC-2026-000877 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #4063 | 15.05 21:50:21 |
| SOC-2026-000876 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF | ANALYST_L1 | #4061 | 15.05 21:50:19 |
| SOC-2026-000875 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD | ANALYST_L1 | #4060 | 15.05 21:50:18 |
| SOC-2026-000874 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD | ANALYST_L1 | #4058 | 15.05 21:50:16 |
| SOC-2026-000873 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #4057 | 15.05 21:50:15 |
| SOC-2026-000872 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF | ANALYST_L1 | #4056 | 15.05 21:50:14 |
| SOC-2026-000871 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #4055 | 15.05 21:50:13 |
| SOC-2026-000870 | OPEN | P3 | PHISHING | [R-PHISH-03] Поддельный домен бренда банка | ANALYST_L1 | #4053 | 15.05 21:50:11 |
| SOC-2026-000869 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #4052 | 15.05 21:50:10 |
| SOC-2026-000868 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #4050 | 15.05 21:50:08 |
| SOC-2026-000867 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD | ANALYST_L1 | #4048 | 15.05 21:50:06 |
| SOC-2026-000866 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #4047 | 15.05 21:50:05 |
| SOC-2026-000865 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD | ANALYST_L1 | #4043 | 15.05 21:50:01 |
| SOC-2026-000864 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF | ANALYST_L1 | #4042 | 15.05 21:50:00 |
| SOC-2026-000863 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #4040 | 15.05 21:49:58 |
| SOC-2026-000862 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD | ANALYST_L1 | #4039 | 15.05 21:49:57 |
| SOC-2026-000861 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #4038 | 15.05 21:49:56 |
| SOC-2026-000860 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #4035 | 15.05 21:49:53 |
| SOC-2026-000859 | OPEN | P2 | FRAUD | [R-FRD-03] Карт-дропы | ANALYST_L2 | #4034 | 15.05 21:49:52 |
| SOC-2026-000858 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #4032 | 15.05 21:49:50 |
| SOC-2026-000857 | OPEN | P3 | PHISHING | [R-PHISH-03] Поддельный домен бренда банка | ANALYST_L1 | #4030 | 15.05 21:49:48 |
| SOC-2026-000856 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #4029 | 15.05 21:49:47 |
| SOC-2026-000855 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #4028 | 15.05 21:49:46 |
| SOC-2026-000854 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #4027 | 15.05 21:49:45 |
| SOC-2026-000853 | OPEN | P3 | PHISHING | [R-PHISH-03] Поддельный домен бренда банка | ANALYST_L1 | #4026 | 15.05 21:49:44 |
| SOC-2026-000852 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD | ANALYST_L1 | #4024 | 15.05 21:49:42 |
| SOC-2026-000851 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #4023 | 15.05 21:49:41 |
| SOC-2026-000850 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #4022 | 15.05 21:49:40 |
| SOC-2026-000849 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #4020 | 15.05 21:49:38 |
| SOC-2026-000848 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #4019 | 15.05 21:49:37 |
| SOC-2026-000847 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF | ANALYST_L1 | #4018 | 15.05 21:49:36 |
| SOC-2026-000846 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD | ANALYST_L1 | #4016 | 15.05 21:49:34 |
| SOC-2026-000845 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #4013 | 15.05 21:49:31 |
| SOC-2026-000844 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #4012 | 15.05 21:49:30 |
| SOC-2026-000843 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD | ANALYST_L1 | #4011 | 15.05 21:49:29 |
| SOC-2026-000842 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #4009 | 15.05 21:49:27 |
| SOC-2026-000841 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #4007 | 15.05 21:49:25 |
| SOC-2026-000840 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #4006 | 15.05 21:49:24 |
| SOC-2026-000839 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF | ANALYST_L1 | #4005 | 15.05 21:49:23 |
| SOC-2026-000838 | OPEN | P3 | PHISHING | [R-PHISH-03] Поддельный домен бренда банка | ANALYST_L1 | #4004 | 15.05 21:49:22 |
| SOC-2026-000837 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD | ANALYST_L1 | #4002 | 15.05 21:49:20 |
| SOC-2026-000836 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD | ANALYST_L1 | #4001 | 15.05 21:49:19 |
| SOC-2026-000835 | OPEN | P3 | PHISHING | [R-PHISH-03] Поддельный домен бренда банка | ANALYST_L1 | #4000 | 15.05 21:49:18 |
| SOC-2026-000834 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #3997 | 15.05 21:49:15 |
| SOC-2026-000833 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #3996 | 15.05 21:49:14 |
| SOC-2026-000832 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #3995 | 15.05 21:49:13 |
| SOC-2026-000831 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #3994 | 15.05 21:49:12 |
| SOC-2026-000830 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD | ANALYST_L1 | #3993 | 15.05 21:49:11 |
| SOC-2026-000829 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD | ANALYST_L1 | #3991 | 15.05 21:49:09 |
| SOC-2026-000828 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #3990 | 15.05 21:49:08 |
| SOC-2026-000827 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #3989 | 15.05 21:49:07 |
| SOC-2026-000826 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #3988 | 15.05 21:49:06 |
| SOC-2026-000825 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #3987 | 15.05 21:49:05 |
| SOC-2026-000824 | OPEN | P3 | PHISHING | [R-PHISH-03] Поддельный домен бренда банка | ANALYST_L1 | #3986 | 15.05 21:49:04 |
| SOC-2026-000823 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #3985 | 15.05 21:49:03 |
| SOC-2026-000822 | OPEN | P2 | FRAUD | [R-FRD-03] Карт-дропы | ANALYST_L2 | #3984 | 15.05 21:49:02 |
| SOC-2026-000821 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #3983 | 15.05 21:49:01 |
| SOC-2026-000820 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD | ANALYST_L1 | #3982 | 15.05 21:49:00 |
| SOC-2026-000819 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD | ANALYST_L1 | #3980 | 15.05 21:48:58 |
| SOC-2026-000818 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #3979 | 15.05 21:48:57 |
| SOC-2026-000817 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #3978 | 15.05 21:48:56 |
| SOC-2026-000816 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD | ANALYST_L1 | #3976 | 15.05 21:48:54 |
| SOC-2026-000815 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD | ANALYST_L1 | #3975 | 15.05 21:48:53 |
| SOC-2026-000814 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #3974 | 15.05 21:48:52 |
| SOC-2026-000813 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #3972 | 15.05 21:48:50 |
| SOC-2026-000812 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #3969 | 15.05 21:48:47 |
| SOC-2026-000811 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD | ANALYST_L1 | #3966 | 15.05 21:48:44 |
| SOC-2026-000810 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #3965 | 15.05 21:48:43 |
| SOC-2026-000809 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #3963 | 15.05 21:48:41 |
| SOC-2026-000808 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF | ANALYST_L1 | #3962 | 15.05 21:48:40 |
| SOC-2026-000807 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #3961 | 15.05 21:48:39 |
| SOC-2026-000806 | OPEN | P3 | PHISHING | [R-PHISH-03] Поддельный домен бренда банка | ANALYST_L1 | #3960 | 15.05 21:48:38 |
| SOC-2026-000805 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #3959 | 15.05 21:48:37 |
| SOC-2026-000804 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #3958 | 15.05 21:48:36 |
| SOC-2026-000803 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #3956 | 15.05 21:48:34 |
| SOC-2026-000802 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD | ANALYST_L1 | #3955 | 15.05 21:48:33 |
| SOC-2026-000801 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #3953 | 15.05 21:48:31 |
| SOC-2026-000800 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #3951 | 15.05 21:48:29 |
| SOC-2026-000799 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD | ANALYST_L1 | #3950 | 15.05 21:48:28 |
| SOC-2026-000798 | OPEN | P3 | PHISHING | [R-PHISH-03] Поддельный домен бренда банка | ANALYST_L1 | #3947 | 15.05 21:48:25 |
| SOC-2026-000797 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #3945 | 15.05 21:48:23 |
| SOC-2026-000796 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #3944 | 15.05 21:48:22 |
| SOC-2026-000795 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #3943 | 15.05 21:48:21 |
| SOC-2026-000794 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #3942 | 15.05 21:48:20 |
| SOC-2026-000793 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #3941 | 15.05 21:48:19 |
| SOC-2026-000792 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD | ANALYST_L1 | #3940 | 15.05 21:48:18 |
| SOC-2026-000791 | OPEN | P2 | FRAUD | [R-FRD-03] Карт-дропы | ANALYST_L2 | #3939 | 15.05 21:48:17 |
| SOC-2026-000790 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #3938 | 15.05 21:48:16 |
| SOC-2026-000789 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #3937 | 15.05 21:48:15 |
| SOC-2026-000788 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #3936 | 15.05 21:48:14 |
| SOC-2026-000787 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #3935 | 15.05 21:48:13 |
| SOC-2026-000786 | OPEN | P2 | FRAUD | [R-FRD-03] Карт-дропы | ANALYST_L2 | #3934 | 15.05 21:48:12 |
| SOC-2026-000785 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD | ANALYST_L1 | #3933 | 15.05 21:48:11 |
| SOC-2026-000784 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD | ANALYST_L1 | #3929 | 15.05 21:48:07 |
| SOC-2026-000783 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF | ANALYST_L1 | #3926 | 15.05 21:48:04 |
| SOC-2026-000782 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD | ANALYST_L1 | #3924 | 15.05 21:48:02 |
| SOC-2026-000781 | OPEN | P3 | PHISHING | [R-PHISH-03] Поддельный домен бренда банка | ANALYST_L1 | #3923 | 15.05 21:48:01 |
| SOC-2026-000780 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #3922 | 15.05 21:48:00 |
| SOC-2026-000779 | OPEN | P3 | PHISHING | [R-PHISH-03] Поддельный домен бренда банка | ANALYST_L1 | #3921 | 15.05 21:47:59 |
| SOC-2026-000778 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD | ANALYST_L1 | #3920 | 15.05 21:47:58 |
| SOC-2026-000777 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD | ANALYST_L1 | #3919 | 15.05 21:47:57 |
| SOC-2026-000776 | OPEN | P3 | PHISHING | [R-PHISH-03] Поддельный домен бренда банка | ANALYST_L1 | #3918 | 15.05 21:47:56 |
| SOC-2026-000775 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #3916 | 15.05 21:47:54 |
| SOC-2026-000774 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #3915 | 15.05 21:47:53 |
| SOC-2026-000773 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #3913 | 15.05 21:47:51 |
| SOC-2026-000772 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD | ANALYST_L1 | #3911 | 15.05 21:47:49 |
| SOC-2026-000771 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #3910 | 15.05 21:47:48 |
| SOC-2026-000770 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #3908 | 15.05 21:47:46 |
| SOC-2026-000769 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD | ANALYST_L1 | #3907 | 15.05 21:47:45 |
| SOC-2026-000768 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #3906 | 15.05 21:47:44 |
| SOC-2026-000767 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #3905 | 15.05 21:47:43 |
| SOC-2026-000766 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD | ANALYST_L1 | #3903 | 15.05 21:47:41 |
| SOC-2026-000765 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #3902 | 15.05 21:47:40 |
| SOC-2026-000764 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #3901 | 15.05 21:47:39 |
| SOC-2026-000763 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD | ANALYST_L1 | #3899 | 15.05 21:47:37 |
| SOC-2026-000762 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD | ANALYST_L1 | #3898 | 15.05 21:47:36 |
| SOC-2026-000761 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #3897 | 15.05 21:47:35 |
| SOC-2026-000760 | OPEN | P2 | FRAUD | [R-FRD-03] Карт-дропы | ANALYST_L2 | #3896 | 15.05 21:47:34 |
| SOC-2026-000759 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #3895 | 15.05 21:47:33 |
| SOC-2026-000758 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD | ANALYST_L1 | #3894 | 15.05 21:47:32 |
| SOC-2026-000757 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #3892 | 15.05 21:47:30 |
| SOC-2026-000756 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #3891 | 15.05 21:47:29 |
| SOC-2026-000755 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #3890 | 15.05 21:47:28 |
| SOC-2026-000754 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #3889 | 15.05 21:47:27 |
| SOC-2026-000753 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF | ANALYST_L1 | #3888 | 15.05 21:47:26 |
| SOC-2026-000752 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #3887 | 15.05 21:47:25 |
| SOC-2026-000751 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #3886 | 15.05 21:47:24 |
| SOC-2026-000750 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #3885 | 15.05 21:47:23 |
| SOC-2026-000749 | OPEN | P3 | PHISHING | [R-PHISH-03] Поддельный домен бренда банка | ANALYST_L1 | #3883 | 15.05 21:47:21 |
| SOC-2026-000748 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF | ANALYST_L1 | #3881 | 15.05 21:47:19 |
| SOC-2026-000747 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #3880 | 15.05 21:47:18 |
| SOC-2026-000746 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #3878 | 15.05 21:47:16 |
| SOC-2026-000745 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #3873 | 15.05 21:47:11 |
| SOC-2026-000744 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD | ANALYST_L1 | #3872 | 15.05 21:47:10 |
| SOC-2026-000743 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD | ANALYST_L1 | #3870 | 15.05 21:47:08 |
| SOC-2026-000742 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #3869 | 15.05 21:47:07 |
| SOC-2026-000741 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD | ANALYST_L1 | #3868 | 15.05 21:47:06 |
| SOC-2026-000740 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD | ANALYST_L1 | #3867 | 15.05 21:47:05 |
| SOC-2026-000739 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #3866 | 15.05 21:47:04 |
| SOC-2026-000738 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD | ANALYST_L1 | #3862 | 15.05 21:47:00 |
| SOC-2026-000737 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #3861 | 15.05 21:46:59 |
| SOC-2026-000736 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #3859 | 15.05 21:46:57 |
| SOC-2026-000735 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #3857 | 15.05 21:46:55 |
| SOC-2026-000734 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD | ANALYST_L1 | #3855 | 15.05 21:46:53 |
| SOC-2026-000733 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #3854 | 15.05 21:46:52 |
| SOC-2026-000732 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD | ANALYST_L1 | #3852 | 15.05 21:46:50 |
| SOC-2026-000731 | OPEN | P2 | FRAUD | [R-FRD-03] Карт-дропы | ANALYST_L2 | #3851 | 15.05 21:46:49 |
| SOC-2026-000730 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #3850 | 15.05 21:46:48 |
| SOC-2026-000729 | OPEN | P2 | FRAUD | [R-FRD-03] Карт-дропы | ANALYST_L2 | #3849 | 15.05 21:46:47 |
| SOC-2026-000728 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD | ANALYST_L1 | #3848 | 15.05 21:46:46 |
| SOC-2026-000727 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #3845 | 15.05 21:46:43 |
| SOC-2026-000726 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #3842 | 15.05 21:46:40 |
| SOC-2026-000725 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD | ANALYST_L1 | #3839 | 15.05 21:46:37 |
| SOC-2026-000724 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #3837 | 15.05 21:46:35 |
| SOC-2026-000723 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #3836 | 15.05 21:46:34 |
| SOC-2026-000722 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD | ANALYST_L1 | #3832 | 15.05 21:46:30 |
| SOC-2026-000721 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #3831 | 15.05 21:46:29 |
| SOC-2026-000720 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #3830 | 15.05 21:46:28 |
| SOC-2026-000719 | OPEN | P2 | FRAUD | [R-FRD-03] Карт-дропы | ANALYST_L2 | #3829 | 15.05 21:46:27 |
| SOC-2026-000718 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #3828 | 15.05 21:46:26 |
| SOC-2026-000717 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #3824 | 15.05 21:46:22 |
| SOC-2026-000716 | OPEN | P3 | PHISHING | [R-PHISH-03] Поддельный домен бренда банка | ANALYST_L1 | #3823 | 15.05 21:46:21 |
| SOC-2026-000715 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF | ANALYST_L1 | #3822 | 15.05 21:46:20 |
| SOC-2026-000714 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD | ANALYST_L1 | #3821 | 15.05 21:46:19 |
| SOC-2026-000713 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #3819 | 15.05 21:46:17 |
| SOC-2026-000712 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD | ANALYST_L1 | #3818 | 15.05 21:46:16 |
| SOC-2026-000711 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF | ANALYST_L1 | #3816 | 15.05 21:46:14 |
| SOC-2026-000710 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #3815 | 15.05 21:46:13 |
| SOC-2026-000709 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD | ANALYST_L1 | #3813 | 15.05 21:46:11 |
| SOC-2026-000708 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF | ANALYST_L1 | #3812 | 15.05 21:46:10 |
| SOC-2026-000707 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #3810 | 15.05 21:46:08 |
| SOC-2026-000706 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD | ANALYST_L1 | #3808 | 15.05 21:46:06 |
| SOC-2026-000705 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #3805 | 15.05 21:46:03 |
| SOC-2026-000704 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #3803 | 15.05 21:46:01 |
| SOC-2026-000703 | OPEN | P2 | FRAUD | [R-FRD-03] Карт-дропы | ANALYST_L2 | #3801 | 15.05 21:45:59 |
| SOC-2026-000702 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #3795 | 15.05 21:45:53 |
| SOC-2026-000701 | OPEN | P3 | PHISHING | [R-PHISH-03] Поддельный домен бренда банка | ANALYST_L1 | #3793 | 15.05 21:45:51 |
| SOC-2026-000700 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #3789 | 15.05 21:45:47 |
| SOC-2026-000699 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #3788 | 15.05 21:45:46 |
| SOC-2026-000698 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #3782 | 15.05 21:45:40 |
| SOC-2026-000697 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #3779 | 15.05 21:45:37 |
| SOC-2026-000696 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #3774 | 15.05 21:45:32 |
| SOC-2026-000695 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #3773 | 15.05 21:45:31 |
| SOC-2026-000694 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #3771 | 15.05 21:45:29 |
| SOC-2026-000693 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD | ANALYST_L1 | #3770 | 15.05 21:45:28 |
| SOC-2026-000692 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #3769 | 15.05 21:45:27 |
| SOC-2026-000691 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #3764 | 15.05 21:45:22 |
| SOC-2026-000690 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #3761 | 15.05 21:45:19 |
| SOC-2026-000689 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD | ANALYST_L1 | #3759 | 15.05 21:45:17 |
| SOC-2026-000688 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #3758 | 15.05 21:45:16 |
| SOC-2026-000687 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF | ANALYST_L1 | #3757 | 15.05 21:45:15 |
| SOC-2026-000686 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD | ANALYST_L1 | #3756 | 15.05 21:45:14 |
| SOC-2026-000685 | OPEN | P3 | PHISHING | [R-PHISH-03] Поддельный домен бренда банка | ANALYST_L1 | #3754 | 15.05 21:45:12 |
| SOC-2026-000684 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD | ANALYST_L1 | #3752 | 15.05 21:45:10 |
| SOC-2026-000683 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #3751 | 15.05 21:45:09 |
| SOC-2026-000682 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #3749 | 15.05 21:45:07 |
| SOC-2026-000681 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #3748 | 15.05 21:45:06 |
| SOC-2026-000680 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #3745 | 15.05 21:45:03 |
| SOC-2026-000679 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #3744 | 15.05 21:45:02 |
| SOC-2026-000678 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #3743 | 15.05 21:45:01 |
| SOC-2026-000677 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #3741 | 15.05 21:44:59 |
| SOC-2026-000676 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #3738 | 15.05 21:44:56 |
| SOC-2026-000675 | OPEN | P2 | FRAUD | [R-FRD-03] Карт-дропы | ANALYST_L2 | #3736 | 15.05 21:44:54 |
| SOC-2026-000674 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #3735 | 15.05 21:44:53 |
| SOC-2026-000673 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #3733 | 15.05 21:44:51 |
| SOC-2026-000672 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #3732 | 15.05 21:44:50 |
| SOC-2026-000671 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #3731 | 15.05 21:44:49 |
| SOC-2026-000670 | OPEN | P3 | PHISHING | [R-PHISH-03] Поддельный домен бренда банка | ANALYST_L1 | #3730 | 15.05 21:44:48 |
| SOC-2026-000669 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #3729 | 15.05 21:44:47 |
| SOC-2026-000668 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #3728 | 15.05 21:44:46 |
| SOC-2026-000667 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD | ANALYST_L1 | #3727 | 15.05 21:44:45 |
| SOC-2026-000666 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #3726 | 15.05 21:44:44 |
| SOC-2026-000665 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD | ANALYST_L1 | #3725 | 15.05 21:44:43 |
| SOC-2026-000664 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #3724 | 15.05 21:44:42 |
| SOC-2026-000663 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD | ANALYST_L1 | #3723 | 15.05 21:44:41 |
| SOC-2026-000662 | OPEN | P2 | FRAUD | [R-FRD-03] Карт-дропы | ANALYST_L2 | #3722 | 15.05 21:44:40 |
| SOC-2026-000661 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #3721 | 15.05 21:44:39 |
| SOC-2026-000660 | OPEN | P3 | PHISHING | [R-PHISH-03] Поддельный домен бренда банка | ANALYST_L1 | #3719 | 15.05 21:44:37 |
| SOC-2026-000659 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #3717 | 15.05 21:44:35 |
| SOC-2026-000658 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #3716 | 15.05 21:44:34 |
| SOC-2026-000657 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #3714 | 15.05 21:44:32 |
| SOC-2026-000656 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD | ANALYST_L1 | #3712 | 15.05 21:44:30 |
| SOC-2026-000655 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD | ANALYST_L1 | #3709 | 15.05 21:44:27 |
| SOC-2026-000654 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #3707 | 15.05 21:44:25 |
| SOC-2026-000653 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #3706 | 15.05 21:44:24 |
| SOC-2026-000652 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #3704 | 15.05 21:44:22 |
| SOC-2026-000651 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #3703 | 15.05 21:44:21 |
| SOC-2026-000650 | OPEN | P2 | FRAUD | [R-FRD-03] Карт-дропы | ANALYST_L2 | #3702 | 15.05 21:44:20 |
| SOC-2026-000649 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #3701 | 15.05 21:44:19 |
| SOC-2026-000648 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD | ANALYST_L1 | #3699 | 15.05 21:44:17 |
| SOC-2026-000647 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #3698 | 15.05 21:44:16 |
| SOC-2026-000646 | OPEN | P2 | FRAUD | [R-FRD-03] Карт-дропы | ANALYST_L2 | #3697 | 15.05 21:44:15 |
| SOC-2026-000645 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD | ANALYST_L1 | #3696 | 15.05 21:44:14 |
| SOC-2026-000644 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD | ANALYST_L1 | #3693 | 15.05 21:44:11 |
| SOC-2026-000643 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #3692 | 15.05 21:44:10 |
| SOC-2026-000642 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #3689 | 15.05 21:44:07 |
| SOC-2026-000641 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #3686 | 15.05 21:44:04 |
| SOC-2026-000640 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD | ANALYST_L1 | #3683 | 15.05 21:44:01 |
| SOC-2026-000639 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD | ANALYST_L1 | #3681 | 15.05 21:43:59 |
| SOC-2026-000638 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #3680 | 15.05 21:43:58 |
| SOC-2026-000637 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #3676 | 15.05 21:43:54 |
| SOC-2026-000636 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #3675 | 15.05 21:43:53 |
| SOC-2026-000635 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #3672 | 15.05 21:43:50 |
| SOC-2026-000634 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #3671 | 15.05 21:43:49 |
| SOC-2026-000633 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #3670 | 15.05 21:43:48 |
| SOC-2026-000632 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD | ANALYST_L1 | #3668 | 15.05 21:43:46 |
| SOC-2026-000631 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #3667 | 15.05 21:43:45 |
| SOC-2026-000630 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #3665 | 15.05 21:43:43 |
| SOC-2026-000629 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #3663 | 15.05 21:43:41 |
| SOC-2026-000628 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD | ANALYST_L1 | #3662 | 15.05 21:43:40 |
| SOC-2026-000627 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #3659 | 15.05 21:43:37 |
| SOC-2026-000626 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD | ANALYST_L1 | #3657 | 15.05 21:43:35 |
| SOC-2026-000625 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #3653 | 15.05 21:43:31 |
| SOC-2026-000624 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #3649 | 15.05 21:43:27 |
| SOC-2026-000623 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD | ANALYST_L1 | #3648 | 15.05 21:43:26 |
| SOC-2026-000622 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #3647 | 15.05 21:43:25 |
| SOC-2026-000621 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #3646 | 15.05 21:43:24 |
| SOC-2026-000620 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD | ANALYST_L1 | #3644 | 15.05 21:43:22 |
| SOC-2026-000619 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #3643 | 15.05 21:43:21 |
| SOC-2026-000618 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #3640 | 15.05 21:43:18 |
| SOC-2026-000617 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #3639 | 15.05 21:43:17 |
| SOC-2026-000616 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #3637 | 15.05 21:43:15 |
| SOC-2026-000615 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #3636 | 15.05 21:43:14 |
| SOC-2026-000614 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #3635 | 15.05 21:43:13 |
| SOC-2026-000613 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #3633 | 15.05 21:43:11 |
| SOC-2026-000612 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #3632 | 15.05 21:43:10 |
| SOC-2026-000611 | OPEN | P3 | PHISHING | [R-PHISH-03] Поддельный домен бренда банка | ANALYST_L1 | #3631 | 15.05 21:43:09 |
| SOC-2026-000610 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #3630 | 15.05 21:43:08 |
| SOC-2026-000609 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #3629 | 15.05 21:43:07 |
| SOC-2026-000608 | OPEN | P2 | FRAUD | [R-FRD-03] Карт-дропы | ANALYST_L2 | #3628 | 15.05 21:43:06 |
| SOC-2026-000607 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #3626 | 15.05 21:43:04 |
| SOC-2026-000606 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD | ANALYST_L1 | #3625 | 15.05 21:43:03 |
| SOC-2026-000605 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #3624 | 15.05 21:43:02 |
| SOC-2026-000604 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF | ANALYST_L1 | #3621 | 15.05 21:42:59 |
| SOC-2026-000603 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD | ANALYST_L1 | #3619 | 15.05 21:42:57 |
| SOC-2026-000602 | OPEN | P2 | FRAUD | [R-FRD-03] Карт-дропы | ANALYST_L2 | #3617 | 15.05 21:42:55 |
| SOC-2026-000601 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #3615 | 15.05 21:42:53 |
| SOC-2026-000600 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD | ANALYST_L1 | #3612 | 15.05 21:42:50 |
| SOC-2026-000599 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF | ANALYST_L1 | #3609 | 15.05 21:42:47 |
| SOC-2026-000598 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD | ANALYST_L1 | #3608 | 15.05 21:42:46 |
| SOC-2026-000597 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #3607 | 15.05 21:42:45 |
| SOC-2026-000596 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD | ANALYST_L1 | #3606 | 15.05 21:42:44 |
| SOC-2026-000595 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #3603 | 15.05 21:42:41 |
| SOC-2026-000594 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD | ANALYST_L1 | #3600 | 15.05 21:42:38 |
| SOC-2026-000593 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #3598 | 15.05 21:42:36 |
| SOC-2026-000592 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD | ANALYST_L1 | #3596 | 15.05 21:42:34 |
| SOC-2026-000591 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD | ANALYST_L1 | #3595 | 15.05 21:42:33 |
| SOC-2026-000590 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #3594 | 15.05 21:42:32 |
| SOC-2026-000589 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #3593 | 15.05 21:42:31 |
| SOC-2026-000588 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #3592 | 15.05 21:42:30 |
| SOC-2026-000587 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #3591 | 15.05 21:42:29 |
| SOC-2026-000586 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #3589 | 15.05 21:42:27 |
| SOC-2026-000585 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #3588 | 15.05 21:42:26 |
| SOC-2026-000584 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #3587 | 15.05 21:42:25 |
| SOC-2026-000583 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #3584 | 15.05 21:42:22 |
| SOC-2026-000582 | OPEN | P3 | PHISHING | [R-PHISH-03] Поддельный домен бренда банка | ANALYST_L1 | #3582 | 15.05 21:42:20 |
| SOC-2026-000581 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #3581 | 15.05 21:42:19 |
| SOC-2026-000580 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #3580 | 15.05 21:42:18 |
| SOC-2026-000579 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #3579 | 15.05 21:42:17 |
| SOC-2026-000578 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD | ANALYST_L1 | #3578 | 15.05 21:42:16 |
| SOC-2026-000577 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD | ANALYST_L1 | #3577 | 15.05 21:42:15 |
| SOC-2026-000576 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #3576 | 15.05 21:42:14 |
| SOC-2026-000575 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD | ANALYST_L1 | #3575 | 15.05 21:42:13 |
| SOC-2026-000574 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #3574 | 15.05 21:42:12 |
| SOC-2026-000573 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD | ANALYST_L1 | #3573 | 15.05 21:42:11 |
| SOC-2026-000572 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #3571 | 15.05 21:42:09 |
| SOC-2026-000571 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD | ANALYST_L1 | #3569 | 15.05 21:42:07 |
| SOC-2026-000570 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #3568 | 15.05 21:42:06 |
| SOC-2026-000569 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #3566 | 15.05 21:42:04 |
| SOC-2026-000568 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #3564 | 15.05 21:42:02 |
| SOC-2026-000567 | OPEN | P3 | PHISHING | [R-PHISH-03] Поддельный домен бренда банка | ANALYST_L1 | #3563 | 15.05 21:42:01 |
| SOC-2026-000566 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #3562 | 15.05 21:42:00 |
| SOC-2026-000565 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #3561 | 15.05 21:41:59 |
| SOC-2026-000564 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #3560 | 15.05 21:41:58 |
| SOC-2026-000563 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #3559 | 15.05 21:41:57 |
| SOC-2026-000562 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #3558 | 15.05 21:41:56 |
| SOC-2026-000561 | OPEN | P3 | PHISHING | [R-PHISH-03] Поддельный домен бренда банка | ANALYST_L1 | #3557 | 15.05 21:41:55 |
| SOC-2026-000560 | OPEN | P2 | FRAUD | [R-FRD-03] Карт-дропы | ANALYST_L2 | #3556 | 15.05 21:41:54 |
| SOC-2026-000559 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #3555 | 15.05 21:41:53 |
| SOC-2026-000558 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #3553 | 15.05 21:41:51 |
| SOC-2026-000557 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD | ANALYST_L1 | #3552 | 15.05 21:41:50 |
| SOC-2026-000556 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #3550 | 15.05 21:41:48 |
| SOC-2026-000555 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD | ANALYST_L1 | #3548 | 15.05 21:41:46 |
| SOC-2026-000554 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #3547 | 15.05 21:41:45 |
| SOC-2026-000553 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD | ANALYST_L1 | #3546 | 15.05 21:41:44 |
| SOC-2026-000552 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD | ANALYST_L1 | #3545 | 15.05 21:41:43 |
| SOC-2026-000551 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD | ANALYST_L1 | #3544 | 15.05 21:41:42 |
| SOC-2026-000550 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #3542 | 15.05 21:41:40 |
| SOC-2026-000549 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #3541 | 15.05 21:41:39 |
| SOC-2026-000548 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #3540 | 15.05 21:41:38 |
| SOC-2026-000547 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #3539 | 15.05 21:41:37 |
| SOC-2026-000546 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD | ANALYST_L1 | #3536 | 15.05 21:41:34 |
| SOC-2026-000545 | OPEN | P3 | PHISHING | [R-PHISH-03] Поддельный домен бренда банка | ANALYST_L1 | #3535 | 15.05 21:41:33 |
| SOC-2026-000544 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #3533 | 15.05 21:41:31 |
| SOC-2026-000543 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #3532 | 15.05 21:41:30 |
| SOC-2026-000542 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #3531 | 15.05 21:41:29 |
| SOC-2026-000541 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #3530 | 15.05 21:41:28 |
| SOC-2026-000540 | OPEN | P2 | FRAUD | [R-FRD-03] Карт-дропы | ANALYST_L2 | #3529 | 15.05 21:41:27 |
| SOC-2026-000539 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD | ANALYST_L1 | #3528 | 15.05 21:41:26 |
| SOC-2026-000538 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD | ANALYST_L1 | #3527 | 15.05 21:41:25 |
| SOC-2026-000537 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #3526 | 15.05 21:41:24 |
| SOC-2026-000536 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD | ANALYST_L1 | #3525 | 15.05 21:41:23 |
| SOC-2026-000535 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD | ANALYST_L1 | #3522 | 15.05 21:41:20 |
| SOC-2026-000534 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF | ANALYST_L1 | #3521 | 15.05 21:41:19 |
| SOC-2026-000533 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #3519 | 15.05 21:41:17 |
| SOC-2026-000532 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #3518 | 15.05 21:41:16 |
| SOC-2026-000531 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD | ANALYST_L1 | #3516 | 15.05 21:41:14 |
| SOC-2026-000530 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #3515 | 15.05 21:41:13 |
| SOC-2026-000529 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD | ANALYST_L1 | #3514 | 15.05 21:41:12 |
| SOC-2026-000528 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #3512 | 15.05 21:41:10 |
| SOC-2026-000527 | OPEN | P3 | PHISHING | [R-PHISH-03] Поддельный домен бренда банка | ANALYST_L1 | #3511 | 15.05 21:41:09 |
| SOC-2026-000526 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #3510 | 15.05 21:41:08 |
| SOC-2026-000525 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD | ANALYST_L1 | #3509 | 15.05 21:41:07 |
| SOC-2026-000524 | OPEN | P3 | PHISHING | [R-PHISH-03] Поддельный домен бренда банка | ANALYST_L1 | #3508 | 15.05 21:41:06 |
| SOC-2026-000523 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF | ANALYST_L1 | #3506 | 15.05 21:41:04 |
| SOC-2026-000522 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #3503 | 15.05 21:41:01 |
| SOC-2026-000521 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD | ANALYST_L1 | #3500 | 15.05 21:40:58 |
| SOC-2026-000520 | OPEN | P3 | PHISHING | [R-PHISH-03] Поддельный домен бренда банка | ANALYST_L1 | #3498 | 15.05 21:40:56 |
| SOC-2026-000519 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF | ANALYST_L1 | #3497 | 15.05 21:40:55 |
| SOC-2026-000518 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #3496 | 15.05 21:40:54 |
| SOC-2026-000517 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #3494 | 15.05 21:40:52 |
| SOC-2026-000516 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD | ANALYST_L1 | #3491 | 15.05 21:40:49 |
| SOC-2026-000515 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD | ANALYST_L1 | #3488 | 15.05 21:40:46 |
| SOC-2026-000514 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF | ANALYST_L1 | #3486 | 15.05 21:40:44 |
| SOC-2026-000513 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD | ANALYST_L1 | #3484 | 15.05 21:40:42 |
| SOC-2026-000512 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #3482 | 15.05 21:40:40 |
| SOC-2026-000511 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD | ANALYST_L1 | #3480 | 15.05 21:40:38 |
| SOC-2026-000510 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #3478 | 15.05 21:40:36 |
| SOC-2026-000509 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD | ANALYST_L1 | #3474 | 15.05 21:40:32 |
| SOC-2026-000508 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #3473 | 15.05 21:40:31 |
| SOC-2026-000507 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #3472 | 15.05 21:40:30 |
| SOC-2026-000506 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #3471 | 15.05 21:40:29 |
| SOC-2026-000505 | OPEN | P3 | PHISHING | [R-PHISH-03] Поддельный домен бренда банка | ANALYST_L1 | #3470 | 15.05 21:40:28 |
| SOC-2026-000504 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF | ANALYST_L1 | #3468 | 15.05 21:40:26 |
| SOC-2026-000503 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #3467 | 15.05 21:40:25 |
| SOC-2026-000502 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD | ANALYST_L1 | #3465 | 15.05 21:40:23 |
| SOC-2026-000501 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #3464 | 15.05 21:40:22 |
| SOC-2026-000500 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #3463 | 15.05 21:40:21 |
| SOC-2026-000499 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #3462 | 15.05 21:40:20 |
| SOC-2026-000498 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #3461 | 15.05 21:40:19 |
| SOC-2026-000497 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #3460 | 15.05 21:40:18 |
| SOC-2026-000496 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #3458 | 15.05 21:40:16 |
| SOC-2026-000495 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD | ANALYST_L1 | #3457 | 15.05 21:40:15 |
| SOC-2026-000494 | OPEN | P2 | FRAUD | [R-FRD-03] Карт-дропы | ANALYST_L2 | #3456 | 15.05 21:40:14 |
| SOC-2026-000493 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #3454 | 15.05 21:40:12 |
| SOC-2026-000492 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #3452 | 15.05 21:40:10 |
| SOC-2026-000491 | OPEN | P3 | PHISHING | [R-PHISH-03] Поддельный домен бренда банка | ANALYST_L1 | #3451 | 15.05 21:40:09 |
| SOC-2026-000490 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD | ANALYST_L1 | #3449 | 15.05 21:40:07 |
| SOC-2026-000489 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #3448 | 15.05 21:40:06 |
| SOC-2026-000488 | OPEN | P2 | FRAUD | [R-FRD-03] Карт-дропы | ANALYST_L2 | #3447 | 15.05 21:40:05 |
| SOC-2026-000487 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD | ANALYST_L1 | #3446 | 15.05 21:40:04 |
| SOC-2026-000486 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD | ANALYST_L1 | #3445 | 15.05 21:40:03 |
| SOC-2026-000485 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD | ANALYST_L1 | #3442 | 15.05 21:40:00 |
| SOC-2026-000484 | OPEN | P2 | FRAUD | [R-FRD-03] Карт-дропы | ANALYST_L2 | #3440 | 15.05 21:39:58 |
| SOC-2026-000483 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #3439 | 15.05 21:39:57 |
| SOC-2026-000482 | OPEN | P2 | FRAUD | [R-FRD-03] Карт-дропы | ANALYST_L2 | #3438 | 15.05 21:39:56 |
| SOC-2026-000481 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF | ANALYST_L1 | #3437 | 15.05 21:39:55 |
| SOC-2026-000480 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD | ANALYST_L1 | #3436 | 15.05 21:39:54 |
| SOC-2026-000479 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD | ANALYST_L1 | #3435 | 15.05 21:39:53 |
| SOC-2026-000478 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF | ANALYST_L1 | #3434 | 15.05 21:39:52 |
| SOC-2026-000477 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #3433 | 15.05 21:39:51 |
| SOC-2026-000476 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF | ANALYST_L1 | #3432 | 15.05 21:39:50 |
| SOC-2026-000475 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD | ANALYST_L1 | #3426 | 15.05 21:39:44 |
| SOC-2026-000474 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #3425 | 15.05 21:39:43 |
| SOC-2026-000473 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #3424 | 15.05 21:39:42 |
| SOC-2026-000472 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD | ANALYST_L1 | #3423 | 15.05 21:39:41 |
| SOC-2026-000471 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF | ANALYST_L1 | #3422 | 15.05 21:39:40 |
| SOC-2026-000470 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD | ANALYST_L1 | #3421 | 15.05 21:39:39 |
| SOC-2026-000469 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #3420 | 15.05 21:39:38 |
| SOC-2026-000468 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #3417 | 15.05 21:39:35 |
| SOC-2026-000467 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #3416 | 15.05 21:39:34 |
| SOC-2026-000466 | OPEN | P3 | PHISHING | [R-PHISH-03] Поддельный домен бренда банка | ANALYST_L1 | #3415 | 15.05 21:39:33 |
| SOC-2026-000465 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #3414 | 15.05 21:39:32 |
| SOC-2026-000464 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #3412 | 15.05 21:39:30 |
| SOC-2026-000463 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #3411 | 15.05 21:39:29 |
| SOC-2026-000462 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #3410 | 15.05 21:39:28 |
| SOC-2026-000461 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #3408 | 15.05 21:39:26 |
| SOC-2026-000460 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #3406 | 15.05 21:39:24 |
| SOC-2026-000459 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #3405 | 15.05 21:39:23 |
| SOC-2026-000458 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #3404 | 15.05 21:39:22 |
| SOC-2026-000457 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #3402 | 15.05 21:39:20 |
| SOC-2026-000456 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD | ANALYST_L1 | #3401 | 15.05 21:39:19 |
| SOC-2026-000455 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #3400 | 15.05 21:39:18 |
| SOC-2026-000454 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD | ANALYST_L1 | #3399 | 15.05 21:39:17 |
| SOC-2026-000453 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #3398 | 15.05 21:39:16 |
| SOC-2026-000452 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #3396 | 15.05 21:39:14 |
| SOC-2026-000451 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD | ANALYST_L1 | #3395 | 15.05 21:39:13 |
| SOC-2026-000450 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #3394 | 15.05 21:39:12 |
| SOC-2026-000449 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD | ANALYST_L1 | #3393 | 15.05 21:39:11 |
| SOC-2026-000448 | OPEN | P2 | FRAUD | [R-FRD-03] Карт-дропы | ANALYST_L2 | #3392 | 15.05 21:39:10 |
| SOC-2026-000447 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #3391 | 15.05 21:39:09 |
| SOC-2026-000446 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #3388 | 15.05 21:39:06 |
| SOC-2026-000445 | OPEN | P3 | PHISHING | [R-PHISH-03] Поддельный домен бренда банка | ANALYST_L1 | #3387 | 15.05 21:39:05 |
| SOC-2026-000444 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD | ANALYST_L1 | #3383 | 15.05 21:39:01 |
| SOC-2026-000443 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD | ANALYST_L1 | #3382 | 15.05 21:39:00 |
| SOC-2026-000442 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #3380 | 15.05 21:38:58 |
| SOC-2026-000441 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #3379 | 15.05 21:38:57 |
| SOC-2026-000440 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #3378 | 15.05 21:38:56 |
| SOC-2026-000439 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #3377 | 15.05 21:38:55 |
| SOC-2026-000438 | OPEN | P2 | FRAUD | [R-FRD-03] Карт-дропы | ANALYST_L2 | #3376 | 15.05 21:38:54 |
| SOC-2026-000437 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD | ANALYST_L1 | #3375 | 15.05 21:38:53 |
| SOC-2026-000436 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF | ANALYST_L1 | #3374 | 15.05 21:38:52 |
| SOC-2026-000435 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #3373 | 15.05 21:38:51 |
| SOC-2026-000434 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #3372 | 15.05 21:38:50 |
| SOC-2026-000433 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #3371 | 15.05 21:38:49 |
| SOC-2026-000432 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD | ANALYST_L1 | #3369 | 15.05 21:38:47 |
| SOC-2026-000431 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD | ANALYST_L1 | #3367 | 15.05 21:38:45 |
| SOC-2026-000430 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #3366 | 15.05 21:38:44 |
| SOC-2026-000429 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD | ANALYST_L1 | #3365 | 15.05 21:38:43 |
| SOC-2026-000428 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF | ANALYST_L1 | #3364 | 15.05 21:38:42 |
| SOC-2026-000427 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #3363 | 15.05 21:38:41 |
| SOC-2026-000426 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD | ANALYST_L1 | #3362 | 15.05 21:38:40 |
| SOC-2026-000425 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD | ANALYST_L1 | #3360 | 15.05 21:38:38 |
| SOC-2026-000424 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #3357 | 15.05 21:38:35 |
| SOC-2026-000423 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD | ANALYST_L1 | #3356 | 15.05 21:38:34 |
| SOC-2026-000422 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF | ANALYST_L1 | #3353 | 15.05 21:38:31 |
| SOC-2026-000421 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #3352 | 15.05 21:38:30 |
| SOC-2026-000420 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #3351 | 15.05 21:38:29 |
| SOC-2026-000419 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD | ANALYST_L1 | #3349 | 15.05 21:38:27 |
| SOC-2026-000418 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #3347 | 15.05 21:38:25 |
| SOC-2026-000417 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #3346 | 15.05 21:38:24 |
| SOC-2026-000416 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #3343 | 15.05 21:38:21 |
| SOC-2026-000415 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #3342 | 15.05 21:38:20 |
| SOC-2026-000414 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #3341 | 15.05 21:38:19 |
| SOC-2026-000413 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #3340 | 15.05 21:38:18 |
| SOC-2026-000412 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #3339 | 15.05 21:38:17 |
| SOC-2026-000411 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD | ANALYST_L1 | #3338 | 15.05 21:38:16 |
| SOC-2026-000410 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD | ANALYST_L1 | #3337 | 15.05 21:38:15 |
| SOC-2026-000409 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #3335 | 15.05 21:38:13 |
| SOC-2026-000408 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #3334 | 15.05 21:38:12 |
| SOC-2026-000407 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #3331 | 15.05 21:38:09 |
| SOC-2026-000406 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #3329 | 15.05 21:38:07 |
| SOC-2026-000405 | OPEN | P2 | FRAUD | [R-FRD-03] Карт-дропы | ANALYST_L2 | #3327 | 15.05 21:38:05 |
| SOC-2026-000404 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #3326 | 15.05 21:38:04 |
| SOC-2026-000403 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #3325 | 15.05 21:38:03 |
| SOC-2026-000402 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #3324 | 15.05 21:38:02 |
| SOC-2026-000401 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #3323 | 15.05 21:38:01 |
| SOC-2026-000400 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF | ANALYST_L1 | #3322 | 15.05 21:38:00 |
| SOC-2026-000399 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD | ANALYST_L1 | #3320 | 15.05 21:37:58 |
| SOC-2026-000398 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD | ANALYST_L1 | #3319 | 15.05 21:37:57 |
| SOC-2026-000397 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #3318 | 15.05 21:37:56 |
| SOC-2026-000396 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD | ANALYST_L1 | #3317 | 15.05 21:37:55 |
| SOC-2026-000395 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #3315 | 15.05 21:37:53 |
| SOC-2026-000394 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #3314 | 15.05 21:37:52 |
| SOC-2026-000393 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #3313 | 15.05 21:37:51 |
| SOC-2026-000392 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD | ANALYST_L1 | #3311 | 15.05 21:37:49 |
| SOC-2026-000391 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #3310 | 15.05 21:37:48 |
| SOC-2026-000390 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD | ANALYST_L1 | #3309 | 15.05 21:37:47 |
| SOC-2026-000389 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #3308 | 15.05 21:37:46 |
| SOC-2026-000388 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #3307 | 15.05 21:37:45 |
| SOC-2026-000387 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD | ANALYST_L1 | #3306 | 15.05 21:37:44 |
| SOC-2026-000386 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD | ANALYST_L1 | #3304 | 15.05 21:37:42 |
| SOC-2026-000385 | OPEN | P3 | PHISHING | [R-PHISH-03] Поддельный домен бренда банка | ANALYST_L1 | #3303 | 15.05 21:37:41 |
| SOC-2026-000384 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #3302 | 15.05 21:37:40 |
| SOC-2026-000383 | OPEN | P2 | FRAUD | [R-FRD-03] Карт-дропы | ANALYST_L2 | #3301 | 15.05 21:37:39 |
| SOC-2026-000382 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD | ANALYST_L1 | #3299 | 15.05 21:37:37 |
| SOC-2026-000381 | OPEN | P2 | FRAUD | [R-FRD-03] Карт-дропы | ANALYST_L2 | #3298 | 15.05 21:37:36 |
| SOC-2026-000380 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #3295 | 15.05 21:37:33 |
| SOC-2026-000379 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #3294 | 15.05 21:37:32 |
| SOC-2026-000378 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #3292 | 15.05 21:37:30 |
| SOC-2026-000377 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #3289 | 15.05 21:37:27 |
| SOC-2026-000376 | OPEN | P3 | PHISHING | [R-PHISH-03] Поддельный домен бренда банка | ANALYST_L1 | #3288 | 15.05 21:37:26 |
| SOC-2026-000375 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD | ANALYST_L1 | #3287 | 15.05 21:37:25 |
| SOC-2026-000374 | OPEN | P3 | PHISHING | [R-PHISH-03] Поддельный домен бренда банка | ANALYST_L1 | #3286 | 15.05 21:37:24 |
| SOC-2026-000373 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #3285 | 15.05 21:37:23 |
| SOC-2026-000372 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD | ANALYST_L1 | #3284 | 15.05 21:37:22 |
| SOC-2026-000371 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF | ANALYST_L1 | #3283 | 15.05 21:37:21 |
| SOC-2026-000370 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #3281 | 15.05 21:37:19 |
| SOC-2026-000369 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #3280 | 15.05 21:37:18 |
| SOC-2026-000368 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #3279 | 15.05 21:37:17 |
| SOC-2026-000367 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD | ANALYST_L1 | #3275 | 15.05 21:37:13 |
| SOC-2026-000366 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #3272 | 15.05 21:37:10 |
| SOC-2026-000365 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD | ANALYST_L1 | #3271 | 15.05 21:37:09 |
| SOC-2026-000364 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #3268 | 15.05 21:37:06 |
| SOC-2026-000363 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD | ANALYST_L1 | #3267 | 15.05 21:37:05 |
| SOC-2026-000362 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #3266 | 15.05 21:37:04 |
| SOC-2026-000361 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #3265 | 15.05 21:37:03 |
| SOC-2026-000360 | OPEN | P2 | FRAUD | [R-FRD-03] Карт-дропы | ANALYST_L2 | #3263 | 15.05 21:37:01 |
| SOC-2026-000359 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #3261 | 15.05 21:36:59 |
| SOC-2026-000358 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #3259 | 15.05 21:36:57 |
| SOC-2026-000357 | OPEN | P2 | FRAUD | [R-FRD-03] Карт-дропы | ANALYST_L2 | #3257 | 15.05 21:36:55 |
| SOC-2026-000356 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #3256 | 15.05 21:36:54 |
| SOC-2026-000355 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #3255 | 15.05 21:36:53 |
| SOC-2026-000354 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD | ANALYST_L1 | #3254 | 15.05 21:36:52 |
| SOC-2026-000353 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #3253 | 15.05 21:36:51 |
| SOC-2026-000352 | OPEN | P2 | FRAUD | [R-FRD-03] Карт-дропы | ANALYST_L2 | #3252 | 15.05 21:36:50 |
| SOC-2026-000351 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD | ANALYST_L1 | #3251 | 15.05 21:36:49 |
| SOC-2026-000350 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD | ANALYST_L1 | #3250 | 15.05 21:36:48 |
| SOC-2026-000349 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF | ANALYST_L1 | #3249 | 15.05 21:36:47 |
| SOC-2026-000348 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #3248 | 15.05 21:36:46 |
| SOC-2026-000347 | OPEN | P3 | PHISHING | [R-PHISH-03] Поддельный домен бренда банка | ANALYST_L1 | #3246 | 15.05 21:36:44 |
| SOC-2026-000346 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #3245 | 15.05 21:36:43 |
| SOC-2026-000345 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD | ANALYST_L1 | #3242 | 15.05 21:36:40 |
| SOC-2026-000344 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF | ANALYST_L1 | #3241 | 15.05 21:36:39 |
| SOC-2026-000343 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD | ANALYST_L1 | #3240 | 15.05 21:36:38 |
| SOC-2026-000342 | OPEN | P3 | PHISHING | [R-PHISH-03] Поддельный домен бренда банка | ANALYST_L1 | #3236 | 15.05 21:36:34 |
| SOC-2026-000341 | OPEN | P3 | PHISHING | [R-PHISH-03] Поддельный домен бренда банка | ANALYST_L1 | #3235 | 15.05 21:36:33 |
| SOC-2026-000340 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD | ANALYST_L1 | #3234 | 15.05 21:36:32 |
| SOC-2026-000339 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD | ANALYST_L1 | #3232 | 15.05 21:36:30 |
| SOC-2026-000338 | OPEN | P2 | FRAUD | [R-FRD-03] Карт-дропы | ANALYST_L2 | #3230 | 15.05 21:36:28 |
| SOC-2026-000337 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD | ANALYST_L1 | #3228 | 15.05 21:36:26 |
| SOC-2026-000336 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #3227 | 15.05 21:36:25 |
| SOC-2026-000335 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #3226 | 15.05 21:36:24 |
| SOC-2026-000334 | OPEN | P2 | FRAUD | [R-FRD-03] Карт-дропы | ANALYST_L2 | #3225 | 15.05 21:36:23 |
| SOC-2026-000333 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD | ANALYST_L1 | #3224 | 15.05 21:36:22 |
| SOC-2026-000332 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #3223 | 15.05 21:36:21 |
| SOC-2026-000331 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD | ANALYST_L1 | #3222 | 15.05 21:36:20 |
| SOC-2026-000330 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF | ANALYST_L1 | #3221 | 15.05 21:36:19 |
| SOC-2026-000329 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #3220 | 15.05 21:36:18 |
| SOC-2026-000328 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD | ANALYST_L1 | #3219 | 15.05 21:36:17 |
| SOC-2026-000327 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #3218 | 15.05 21:36:16 |
| SOC-2026-000326 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #3216 | 15.05 21:36:14 |
| SOC-2026-000325 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #3214 | 15.05 21:36:12 |
| SOC-2026-000324 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #3213 | 15.05 21:36:11 |
| SOC-2026-000323 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD | ANALYST_L1 | #3212 | 15.05 21:36:10 |
| SOC-2026-000322 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD | ANALYST_L1 | #3211 | 15.05 21:36:09 |
| SOC-2026-000321 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #3209 | 15.05 21:36:07 |
| SOC-2026-000320 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #3208 | 15.05 21:36:06 |
| SOC-2026-000319 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #3206 | 15.05 21:36:04 |
| SOC-2026-000318 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #3205 | 15.05 21:36:03 |
| SOC-2026-000317 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #3201 | 15.05 21:35:59 |
| SOC-2026-000316 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #3200 | 15.05 21:35:58 |
| SOC-2026-000315 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD | ANALYST_L1 | #3198 | 15.05 21:35:56 |
| SOC-2026-000314 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD | ANALYST_L1 | #3194 | 15.05 21:35:52 |
| SOC-2026-000313 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #3193 | 15.05 21:35:51 |
| SOC-2026-000312 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #3192 | 15.05 21:35:50 |
| SOC-2026-000311 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #3191 | 15.05 21:35:49 |
| SOC-2026-000310 | OPEN | P3 | PHISHING | [R-PHISH-03] Поддельный домен бренда банка | ANALYST_L1 | #3190 | 15.05 21:35:48 |
| SOC-2026-000309 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #3189 | 15.05 21:35:47 |
| SOC-2026-000308 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #3188 | 15.05 21:35:46 |
| SOC-2026-000307 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #3185 | 15.05 21:35:43 |
| SOC-2026-000306 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #3183 | 15.05 21:35:41 |
| SOC-2026-000305 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #3180 | 15.05 21:35:38 |
| SOC-2026-000304 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #3179 | 15.05 21:35:37 |
| SOC-2026-000303 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #3178 | 15.05 21:35:36 |
| SOC-2026-000302 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #3176 | 15.05 21:35:34 |
| SOC-2026-000301 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD | ANALYST_L1 | #3174 | 15.05 21:35:32 |
| SOC-2026-000300 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #3172 | 15.05 21:35:30 |
| SOC-2026-000299 | OPEN | P2 | FRAUD | [R-FRD-03] Карт-дропы | ANALYST_L2 | #3169 | 15.05 21:35:27 |
| SOC-2026-000298 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #3168 | 15.05 21:35:26 |
| SOC-2026-000297 | OPEN | P2 | FRAUD | [R-FRD-03] Карт-дропы | ANALYST_L2 | #3167 | 15.05 21:35:25 |
| SOC-2026-000296 | OPEN | P3 | PHISHING | [R-PHISH-03] Поддельный домен бренда банка | ANALYST_L1 | #3166 | 15.05 21:35:24 |
| SOC-2026-000295 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #3165 | 15.05 21:35:23 |
| SOC-2026-000294 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #3164 | 15.05 21:35:22 |
| SOC-2026-000293 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF | ANALYST_L1 | #3162 | 15.05 21:35:20 |
| SOC-2026-000292 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #3160 | 15.05 21:35:18 |
| SOC-2026-000291 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #3159 | 15.05 21:35:17 |
| SOC-2026-000290 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF | ANALYST_L1 | #3155 | 15.05 21:35:13 |
| SOC-2026-000289 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #3154 | 15.05 21:35:12 |
| SOC-2026-000288 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #3153 | 15.05 21:35:11 |
| SOC-2026-000287 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #3152 | 15.05 21:35:10 |
| SOC-2026-000286 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #3151 | 15.05 21:35:09 |
| SOC-2026-000285 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #3150 | 15.05 21:35:08 |
| SOC-2026-000284 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #3149 | 15.05 21:35:07 |
| SOC-2026-000283 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF | ANALYST_L1 | #3148 | 15.05 21:35:06 |
| SOC-2026-000282 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD | ANALYST_L1 | #3147 | 15.05 21:35:05 |
| SOC-2026-000281 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD | ANALYST_L1 | #3146 | 15.05 21:35:04 |
| SOC-2026-000280 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD | ANALYST_L1 | #3144 | 15.05 21:35:02 |
| SOC-2026-000279 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #3142 | 15.05 21:35:00 |
| SOC-2026-000278 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #3141 | 15.05 21:34:59 |
| SOC-2026-000277 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD | ANALYST_L1 | #3140 | 15.05 21:34:58 |
| SOC-2026-000276 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #3139 | 15.05 21:34:57 |
| SOC-2026-000275 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #3135 | 15.05 21:34:53 |
| SOC-2026-000274 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #3134 | 15.05 21:34:52 |
| SOC-2026-000273 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #3132 | 15.05 21:34:50 |
| SOC-2026-000272 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #3128 | 15.05 21:34:46 |
| SOC-2026-000271 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #3126 | 15.05 21:34:44 |
| SOC-2026-000270 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD | ANALYST_L1 | #3123 | 15.05 21:34:41 |
| SOC-2026-000269 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #3122 | 15.05 21:34:40 |
| SOC-2026-000268 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD | ANALYST_L1 | #3121 | 15.05 21:34:39 |
| SOC-2026-000267 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD | ANALYST_L1 | #3120 | 15.05 21:34:38 |
| SOC-2026-000266 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #3119 | 15.05 21:34:37 |
| SOC-2026-000265 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF | ANALYST_L1 | #3118 | 15.05 21:34:36 |
| SOC-2026-000264 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #3117 | 15.05 21:34:35 |
| SOC-2026-000263 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #3116 | 15.05 21:34:34 |
| SOC-2026-000262 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #3115 | 15.05 21:34:33 |
| SOC-2026-000261 | OPEN | P2 | FRAUD | [R-FRD-03] Карт-дропы | ANALYST_L2 | #3113 | 15.05 21:34:31 |
| SOC-2026-000260 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #3111 | 15.05 21:34:29 |
| SOC-2026-000259 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #3110 | 15.05 21:34:28 |
| SOC-2026-000258 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD | ANALYST_L1 | #3108 | 15.05 21:34:26 |
| SOC-2026-000257 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #3107 | 15.05 21:34:25 |
| SOC-2026-000256 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #3103 | 15.05 21:34:21 |
| SOC-2026-000255 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #3102 | 15.05 21:34:20 |
| SOC-2026-000254 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #3101 | 15.05 21:34:19 |
| SOC-2026-000253 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #3099 | 15.05 21:34:17 |
| SOC-2026-000252 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #3098 | 15.05 21:34:16 |
| SOC-2026-000251 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD | ANALYST_L1 | #3097 | 15.05 21:34:15 |
| SOC-2026-000250 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #3095 | 15.05 21:34:13 |
| SOC-2026-000249 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #3094 | 15.05 21:34:12 |
| SOC-2026-000248 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #3092 | 15.05 21:34:10 |
| SOC-2026-000247 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #3091 | 15.05 21:34:09 |
| SOC-2026-000246 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #3090 | 15.05 21:34:08 |
| SOC-2026-000245 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #3089 | 15.05 21:34:07 |
| SOC-2026-000244 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #3088 | 15.05 21:34:06 |
| SOC-2026-000243 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #3087 | 15.05 21:34:05 |
| SOC-2026-000242 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #3086 | 15.05 21:34:04 |
| SOC-2026-000241 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #3085 | 15.05 21:34:03 |
| SOC-2026-000240 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD | ANALYST_L1 | #3084 | 15.05 21:34:02 |
| SOC-2026-000239 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #3082 | 15.05 21:34:00 |
| SOC-2026-000238 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #3080 | 15.05 21:33:58 |
| SOC-2026-000237 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #3078 | 15.05 21:33:56 |
| SOC-2026-000236 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #3077 | 15.05 21:33:55 |
| SOC-2026-000235 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD | ANALYST_L1 | #3076 | 15.05 21:33:54 |
| SOC-2026-000234 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #3075 | 15.05 21:33:53 |
| SOC-2026-000233 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #3074 | 15.05 21:33:52 |
| SOC-2026-000232 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #3073 | 15.05 21:33:51 |
| SOC-2026-000231 | OPEN | P3 | PHISHING | [R-PHISH-03] Поддельный домен бренда банка | ANALYST_L1 | #3070 | 15.05 21:33:48 |
| SOC-2026-000230 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #3069 | 15.05 21:33:47 |
| SOC-2026-000229 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD | ANALYST_L1 | #3067 | 15.05 21:33:45 |
| SOC-2026-000228 | OPEN | P2 | FRAUD | [R-FRD-03] Карт-дропы | ANALYST_L2 | #3065 | 15.05 21:33:43 |
| SOC-2026-000227 | OPEN | P2 | FRAUD | [R-FRD-03] Карт-дропы | ANALYST_L2 | #3064 | 15.05 21:33:42 |
| SOC-2026-000226 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #3062 | 15.05 21:33:40 |
| SOC-2026-000225 | OPEN | P2 | FRAUD | [R-FRD-03] Карт-дропы | ANALYST_L2 | #3061 | 15.05 21:33:39 |
| SOC-2026-000224 | OPEN | P3 | PHISHING | [R-PHISH-03] Поддельный домен бренда банка | ANALYST_L1 | #3060 | 15.05 21:33:38 |
| SOC-2026-000223 | OPEN | P2 | FRAUD | [R-FRD-03] Карт-дропы | ANALYST_L2 | #3058 | 15.05 21:33:36 |
| SOC-2026-000222 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD | ANALYST_L1 | #3057 | 15.05 21:33:35 |
| SOC-2026-000221 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #3056 | 15.05 21:33:34 |
| SOC-2026-000220 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #3055 | 15.05 21:33:33 |
| SOC-2026-000219 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #3054 | 15.05 21:33:32 |
| SOC-2026-000218 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #3053 | 15.05 21:33:31 |
| SOC-2026-000217 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #3047 | 15.05 21:33:25 |
| SOC-2026-000216 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #3046 | 15.05 21:33:24 |
| SOC-2026-000215 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #3045 | 15.05 21:33:23 |
| SOC-2026-000214 | OPEN | P2 | FRAUD | [R-FRD-03] Карт-дропы | ANALYST_L2 | #3044 | 15.05 21:33:22 |
| SOC-2026-000213 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #3042 | 15.05 21:33:20 |
| SOC-2026-000212 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #3041 | 15.05 21:33:19 |
| SOC-2026-000211 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD | ANALYST_L1 | #3040 | 15.05 21:33:18 |
| SOC-2026-000210 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD | ANALYST_L1 | #3039 | 15.05 21:33:17 |
| SOC-2026-000209 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD | ANALYST_L1 | #3038 | 15.05 21:33:16 |
| SOC-2026-000208 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #3036 | 15.05 21:33:14 |
| SOC-2026-000207 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD | ANALYST_L1 | #3034 | 15.05 21:33:12 |
| SOC-2026-000206 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #3033 | 15.05 21:33:11 |
| SOC-2026-000205 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #3032 | 15.05 21:33:10 |
| SOC-2026-000204 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #3031 | 15.05 21:33:09 |
| SOC-2026-000203 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #3030 | 15.05 21:33:08 |
| SOC-2026-000202 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #3028 | 15.05 21:33:06 |
| SOC-2026-000201 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD | ANALYST_L1 | #3027 | 15.05 21:33:05 |
| SOC-2026-000200 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #3026 | 15.05 21:33:04 |
| SOC-2026-000199 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #3025 | 15.05 21:33:03 |
| SOC-2026-000198 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF | ANALYST_L1 | #3024 | 15.05 21:33:02 |
| SOC-2026-000197 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #3023 | 15.05 21:33:01 |
| SOC-2026-000196 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #3022 | 15.05 21:33:00 |
| SOC-2026-000195 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF | ANALYST_L1 | #3021 | 15.05 21:32:59 |
| SOC-2026-000194 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #3020 | 15.05 21:32:58 |
| SOC-2026-000193 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD | ANALYST_L1 | #3017 | 15.05 21:32:55 |
| SOC-2026-000192 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD | ANALYST_L1 | #3016 | 15.05 21:32:54 |
| SOC-2026-000191 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #3015 | 15.05 21:32:53 |
| SOC-2026-000190 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF | ANALYST_L1 | #3011 | 15.05 21:32:49 |
| SOC-2026-000189 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #3010 | 15.05 21:32:48 |
| SOC-2026-000188 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD | ANALYST_L1 | #3009 | 15.05 21:32:47 |
| SOC-2026-000187 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #3007 | 15.05 21:32:45 |
| SOC-2026-000186 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #3002 | 15.05 21:32:40 |
| SOC-2026-000185 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #3001 | 15.05 21:32:39 |
| SOC-2026-000184 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #2999 | 15.05 21:32:37 |
| SOC-2026-000183 | OPEN | P2 | FRAUD | [R-FRD-03] Карт-дропы | ANALYST_L2 | #2998 | 15.05 21:32:36 |
| SOC-2026-000182 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #2997 | 15.05 21:32:35 |
| SOC-2026-000181 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #2995 | 15.05 21:32:33 |
| SOC-2026-000180 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #2994 | 15.05 21:32:32 |
| SOC-2026-000179 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD | ANALYST_L1 | #2993 | 15.05 21:32:31 |
| SOC-2026-000178 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD | ANALYST_L1 | #2990 | 15.05 21:32:28 |
| SOC-2026-000177 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #2985 | 15.05 21:32:23 |
| SOC-2026-000176 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD | ANALYST_L1 | #2984 | 15.05 21:32:22 |
| SOC-2026-000175 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #2983 | 15.05 21:32:21 |
| SOC-2026-000174 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #2982 | 15.05 21:32:20 |
| SOC-2026-000173 | OPEN | P3 | PHISHING | [R-PHISH-03] Поддельный домен бренда банка | ANALYST_L1 | #2980 | 15.05 21:32:18 |
| SOC-2026-000172 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF | ANALYST_L1 | #2976 | 15.05 21:32:14 |
| SOC-2026-000171 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #2972 | 15.05 21:32:10 |
| SOC-2026-000170 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #2971 | 15.05 21:32:09 |
| SOC-2026-000169 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #2970 | 15.05 21:32:08 |
| SOC-2026-000168 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #2965 | 15.05 21:32:03 |
| SOC-2026-000167 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #2964 | 15.05 21:32:02 |
| SOC-2026-000166 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD | ANALYST_L1 | #2962 | 15.05 21:32:00 |
| SOC-2026-000165 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #2959 | 15.05 21:31:57 |
| SOC-2026-000164 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #2958 | 15.05 21:31:56 |
| SOC-2026-000163 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #2957 | 15.05 21:31:55 |
| SOC-2026-000162 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD | ANALYST_L1 | #2956 | 15.05 21:31:54 |
| SOC-2026-000161 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #2955 | 15.05 21:31:53 |
| SOC-2026-000160 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD | ANALYST_L1 | #2953 | 15.05 21:31:51 |
| SOC-2026-000159 | OPEN | P2 | FRAUD | [R-FRD-03] Карт-дропы | ANALYST_L2 | #2952 | 15.05 21:31:50 |
| SOC-2026-000158 | OPEN | P3 | PHISHING | [R-PHISH-03] Поддельный домен бренда банка | ANALYST_L1 | #2951 | 15.05 21:31:49 |
| SOC-2026-000157 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #2948 | 15.05 21:31:46 |
| SOC-2026-000156 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF | ANALYST_L1 | #2944 | 15.05 21:31:42 |
| SOC-2026-000155 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #2943 | 15.05 21:31:41 |
| SOC-2026-000154 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #2942 | 15.05 21:31:40 |
| SOC-2026-000153 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #2941 | 15.05 21:31:39 |
| SOC-2026-000152 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD | ANALYST_L1 | #2940 | 15.05 21:31:38 |
| SOC-2026-000151 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #2939 | 15.05 21:31:37 |
| SOC-2026-000150 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD | ANALYST_L1 | #2937 | 15.05 21:31:35 |
| SOC-2026-000149 | OPEN | P2 | FRAUD | [R-FRD-03] Карт-дропы | ANALYST_L2 | #2936 | 15.05 21:31:34 |
| SOC-2026-000148 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD | ANALYST_L1 | #2935 | 15.05 21:31:33 |
| SOC-2026-000147 | OPEN | P3 | PHISHING | [R-PHISH-03] Поддельный домен бренда банка | ANALYST_L1 | #2933 | 15.05 21:31:31 |
| SOC-2026-000146 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #2931 | 15.05 21:31:29 |
| SOC-2026-000145 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #2926 | 15.05 21:31:24 |
| SOC-2026-000144 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD | ANALYST_L1 | #2925 | 15.05 21:31:23 |
| SOC-2026-000143 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF | ANALYST_L1 | #2923 | 15.05 21:31:21 |
| SOC-2026-000142 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #2921 | 15.05 21:31:19 |
| SOC-2026-000141 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD | ANALYST_L1 | #2920 | 15.05 21:31:18 |
| SOC-2026-000140 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #2919 | 15.05 21:31:17 |
| SOC-2026-000139 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #2918 | 15.05 21:31:16 |
| SOC-2026-000138 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD | ANALYST_L1 | #2916 | 15.05 21:31:14 |
| SOC-2026-000137 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #2915 | 15.05 21:31:13 |
| SOC-2026-000136 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #2914 | 15.05 21:31:12 |
| SOC-2026-000135 | OPEN | P2 | FRAUD | [R-FRD-03] Карт-дропы | ANALYST_L2 | #2913 | 15.05 21:31:11 |
| SOC-2026-000134 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #2911 | 15.05 21:31:09 |
| SOC-2026-000133 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF | ANALYST_L1 | #2910 | 15.05 21:31:08 |
| SOC-2026-000132 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #2909 | 15.05 21:31:07 |
| SOC-2026-000131 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #2907 | 15.05 21:31:05 |
| SOC-2026-000130 | OPEN | P2 | FRAUD | [R-FRD-03] Карт-дропы | ANALYST_L2 | #2906 | 15.05 21:31:04 |
| SOC-2026-000129 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #2905 | 15.05 21:31:03 |
| SOC-2026-000128 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD | ANALYST_L1 | #2903 | 15.05 21:31:01 |
| SOC-2026-000127 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD | ANALYST_L1 | #2902 | 15.05 21:31:00 |
| SOC-2026-000126 | OPEN | P2 | FRAUD | [R-FRD-03] Карт-дропы | ANALYST_L2 | #2901 | 15.05 21:30:59 |
| SOC-2026-000125 | OPEN | P3 | PHISHING | [R-PHISH-03] Поддельный домен бренда банка | ANALYST_L1 | #2900 | 15.05 21:30:58 |
| SOC-2026-000124 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #2899 | 15.05 21:30:57 |
| SOC-2026-000123 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #2898 | 15.05 21:30:56 |
| SOC-2026-000122 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #2895 | 15.05 21:30:53 |
| SOC-2026-000121 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD | ANALYST_L1 | #2894 | 15.05 21:30:52 |
| SOC-2026-000120 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD | ANALYST_L1 | #2893 | 15.05 21:30:51 |
| SOC-2026-000119 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #2891 | 15.05 21:30:49 |
| SOC-2026-000118 | OPEN | P2 | FRAUD | [R-FRD-03] Карт-дропы | ANALYST_L2 | #2888 | 15.05 21:30:46 |
| SOC-2026-000117 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #2887 | 15.05 21:30:45 |
| SOC-2026-000116 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #2886 | 15.05 21:30:44 |
| SOC-2026-000115 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD | ANALYST_L1 | #2882 | 15.05 21:30:40 |
| SOC-2026-000114 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD | ANALYST_L1 | #2879 | 15.05 21:30:37 |
| SOC-2026-000113 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #2878 | 15.05 21:30:36 |
| SOC-2026-000112 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #2876 | 15.05 21:30:34 |
| SOC-2026-000111 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #2875 | 15.05 21:30:33 |
| SOC-2026-000110 | OPEN | P3 | PHISHING | [R-PHISH-03] Поддельный домен бренда банка | ANALYST_L1 | #2874 | 15.05 21:30:32 |
| SOC-2026-000109 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #2873 | 15.05 21:30:31 |
| SOC-2026-000108 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #2872 | 15.05 21:30:30 |
| SOC-2026-000107 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD | ANALYST_L1 | #2871 | 15.05 21:30:29 |
| SOC-2026-000106 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #2869 | 15.05 21:30:27 |
| SOC-2026-000105 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF | ANALYST_L1 | #2867 | 15.05 21:30:25 |
| SOC-2026-000104 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD | ANALYST_L1 | #2865 | 15.05 21:30:23 |
| SOC-2026-000103 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #2864 | 15.05 21:30:22 |
| SOC-2026-000102 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #2862 | 15.05 21:30:20 |
| SOC-2026-000101 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #2860 | 15.05 21:30:18 |
| SOC-2026-000100 | OPEN | P3 | PHISHING | [R-PHISH-03] Поддельный домен бренда банка | ANALYST_L1 | #2859 | 15.05 21:30:17 |
| SOC-2026-000099 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #2858 | 15.05 21:30:16 |
| SOC-2026-000098 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD | ANALYST_L1 | #2857 | 15.05 21:30:15 |
| SOC-2026-000097 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #2855 | 15.05 21:30:13 |
| SOC-2026-000096 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #2854 | 15.05 21:30:12 |
| SOC-2026-000095 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #2853 | 15.05 21:30:11 |
| SOC-2026-000094 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD | ANALYST_L1 | #2852 | 15.05 21:30:10 |
| SOC-2026-000093 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD | ANALYST_L1 | #2851 | 15.05 21:30:09 |
| SOC-2026-000092 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #2850 | 15.05 21:30:08 |
| SOC-2026-000091 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF | ANALYST_L1 | #2846 | 15.05 21:30:04 |
| SOC-2026-000090 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #2844 | 15.05 21:30:02 |
| SOC-2026-000089 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #2843 | 15.05 21:30:01 |
| SOC-2026-000088 | OPEN | P3 | PHISHING | [R-PHISH-03] Поддельный домен бренда банка | ANALYST_L1 | #2842 | 15.05 21:30:00 |
| SOC-2026-000087 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF | ANALYST_L1 | #2841 | 15.05 21:29:59 |
| SOC-2026-000086 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #2839 | 15.05 21:29:57 |
| SOC-2026-000085 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #2838 | 15.05 21:29:56 |
| SOC-2026-000084 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #2836 | 15.05 21:29:54 |
| SOC-2026-000083 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #2835 | 15.05 21:29:53 |
| SOC-2026-000082 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #2833 | 15.05 21:29:51 |
| SOC-2026-000081 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #2832 | 15.05 21:29:50 |
| SOC-2026-000080 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #2831 | 15.05 21:29:49 |
| SOC-2026-000079 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #2830 | 15.05 21:29:48 |
| SOC-2026-000078 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #2829 | 15.05 21:29:47 |
| SOC-2026-000077 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD | ANALYST_L1 | #2828 | 15.05 21:29:46 |
| SOC-2026-000076 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #2827 | 15.05 21:29:45 |
| SOC-2026-000075 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #2826 | 15.05 21:29:44 |
| SOC-2026-000074 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD | ANALYST_L1 | #2825 | 15.05 21:29:43 |
| SOC-2026-000073 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #2823 | 15.05 21:29:41 |
| SOC-2026-000072 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #2822 | 15.05 21:29:40 |
| SOC-2026-000071 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #2820 | 15.05 21:29:38 |
| SOC-2026-000070 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #2819 | 15.05 21:29:37 |
| SOC-2026-000069 | OPEN | P2 | FRAUD | [R-FRD-03] Карт-дропы | ANALYST_L2 | #2818 | 15.05 21:29:36 |
| SOC-2026-000068 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #2815 | 15.05 21:29:33 |
| SOC-2026-000067 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF | ANALYST_L1 | #2814 | 15.05 21:29:32 |
| SOC-2026-000066 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #2813 | 15.05 21:29:31 |
| SOC-2026-000065 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD | ANALYST_L1 | #2812 | 15.05 21:29:30 |
| SOC-2026-000064 | OPEN | P2 | FRAUD | [R-FRD-03] Карт-дропы | ANALYST_L2 | #2809 | 15.05 21:29:27 |
| SOC-2026-000063 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #2808 | 15.05 21:29:26 |
| SOC-2026-000062 | OPEN | P2 | FRAUD | [R-FRD-03] Карт-дропы | ANALYST_L2 | #2805 | 15.05 21:29:23 |
| SOC-2026-000061 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #2804 | 15.05 21:29:22 |
| SOC-2026-000060 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #2802 | 15.05 21:29:20 |
| SOC-2026-000059 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #2798 | 15.05 21:29:16 |
| SOC-2026-000058 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD | ANALYST_L1 | #2797 | 15.05 21:29:15 |
| SOC-2026-000057 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #2796 | 15.05 21:29:14 |
| SOC-2026-000056 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #2794 | 15.05 21:29:12 |
| SOC-2026-000055 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD | ANALYST_L1 | #2791 | 15.05 21:29:09 |
| SOC-2026-000054 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD | ANALYST_L1 | #2790 | 15.05 21:29:08 |
| SOC-2026-000053 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #2788 | 15.05 21:29:06 |
| SOC-2026-000052 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #2787 | 15.05 21:29:05 |
| SOC-2026-000051 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #2786 | 15.05 21:29:04 |
| SOC-2026-000050 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #2785 | 15.05 21:29:03 |
| SOC-2026-000049 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #2784 | 15.05 21:29:02 |
| SOC-2026-000048 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF | ANALYST_L1 | #2782 | 15.05 21:29:00 |
| SOC-2026-000047 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD | ANALYST_L1 | #2779 | 15.05 21:28:57 |
| SOC-2026-000046 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #2777 | 15.05 21:28:55 |
| SOC-2026-000045 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #2776 | 15.05 21:28:54 |
| SOC-2026-000044 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD | ANALYST_L1 | #2775 | 15.05 21:28:53 |
| SOC-2026-000043 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #2773 | 15.05 21:28:51 |
| SOC-2026-000042 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #2772 | 15.05 21:28:50 |
| SOC-2026-000041 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #2771 | 15.05 21:28:49 |
| SOC-2026-000040 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD | ANALYST_L1 | #2769 | 15.05 21:28:47 |
| SOC-2026-000039 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD | ANALYST_L1 | #2768 | 15.05 21:28:46 |
| SOC-2026-000038 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: slowloris из MOCK_SIEM_WAF | ANALYST_L1 | #2766 | 15.05 21:28:44 |
| SOC-2026-000037 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: malware_signature_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #2765 | 15.05 21:28:43 |
| SOC-2026-000036 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #2764 | 15.05 21:28:42 |
| SOC-2026-000035 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #2761 | 15.05 21:28:39 |
| SOC-2026-000034 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: geo_anomaly_login из MOCK_SIEM_IAM_AD | ANALYST_L1 | #2759 | 15.05 21:28:37 |
| SOC-2026-000033 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD | ANALYST_L1 | #2758 | 15.05 21:28:36 |
| SOC-2026-000032 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD | ANALYST_L1 | #2757 | 15.05 21:28:35 |
| SOC-2026-000031 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD | ANALYST_L1 | #2756 | 15.05 21:28:35 |
| SOC-2026-000030 | OPEN | P3 | PHISHING | [R-PHISH-03] Поддельный домен бренда банка | ANALYST_L1 | #2755 | 15.05 21:28:35 |
| SOC-2026-000029 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #2754 | 15.05 21:28:35 |
| SOC-2026-000028 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: unusual_behavior из MOCK_SIEM_IAM_AD | ANALYST_L1 | #2753 | 15.05 21:28:35 |
| SOC-2026-000027 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: abs_off_hours_access из MOCK_SIEM_IAM_AD | ANALYST_L1 | #2752 | 15.05 21:28:35 |
| SOC-2026-000026 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #2750 | 15.05 21:28:35 |
| SOC-2026-000025 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #2748 | 15.05 21:28:35 |
| SOC-2026-000024 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #2747 | 15.05 21:28:35 |
| SOC-2026-000023 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: anomalous_data_read из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #2746 | 15.05 21:28:35 |
| SOC-2026-000022 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #2745 | 15.05 21:28:35 |
| SOC-2026-000021 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #2744 | 15.05 21:28:35 |
| SOC-2026-000020 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: unknown_anomaly из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #2743 | 15.05 21:28:35 |
| SOC-2026-000019 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #2742 | 15.05 21:28:35 |
| SOC-2026-000018 | OPEN | P3 | PHISHING | [R-PHISH-03] Поддельный домен бренда банка | ANALYST_L1 | #2737 | 15.05 21:28:34 |
| SOC-2026-000017 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD | ANALYST_L1 | #2736 | 15.05 21:28:34 |
| SOC-2026-000016 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD | ANALYST_L1 | #2735 | 15.05 21:28:34 |
| SOC-2026-000015 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #2733 | 15.05 21:28:34 |
| SOC-2026-000014 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: suspicious_pattern из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #2732 | 15.05 21:28:34 |
| SOC-2026-000013 | OPEN | P3 | PHISHING | [R-PHISH-03] Поддельный домен бренда банка | ANALYST_L1 | #2730 | 15.05 21:28:34 |
| SOC-2026-000012 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: sbp_suspicious_transfer из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #2729 | 15.05 21:28:34 |
| SOC-2026-000011 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: social_engineering из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #2727 | 15.05 21:28:33 |
| SOC-2026-000010 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: fraud_851p из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #2726 | 15.05 21:28:33 |
| SOC-2026-000009 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: brute_force из MOCK_SIEM_IAM_AD | ANALYST_L1 | #2724 | 15.05 21:28:33 |
| SOC-2026-000008 | OPEN | P3 | PHISHING | [R-PHISH-03] Поддельный домен бренда банка | ANALYST_L1 | #2720 | 15.05 21:28:33 |
| SOC-2026-000007 | OPEN | P2 | FRAUD | [R-FRD-03] Карт-дропы | ANALYST_L2 | #2719 | 15.05 21:28:33 |
| SOC-2026-000006 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #2718 | 15.05 21:28:33 |
| SOC-2026-000005 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: hr_terminated_activity из MOCK_SIEM_IAM_AD | ANALYST_L1 | #2716 | 15.05 21:28:32 |
| SOC-2026-000004 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: multiple_fraud_declines из MOCK_SIEM_ANTIFRAUD | ANALYST_L1 | #2715 | 15.05 21:28:32 |
| SOC-2026-000003 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: phishing_email_received из MOCK_SIEM_KUMA_SIEM | ANALYST_L1 | #2713 | 15.05 21:28:32 |
| SOC-2026-000002 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: miner_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #2710 | 15.05 21:28:32 |
| SOC-2026-000001 | OPEN | P3 | UNKNOWN | [UNCLASSIFIED] Аномальная активность: rat_detected из MOCK_SIEM_KASPERSKY_EDR | ANALYST_L1 | #2709 | 15.05 21:28:31 |
JSON API: /api/items · Health: /actuator/health