Выбор накопителей и хранилищ для SIEM: факторы и рекомендации +9
Публикации с тегом SIEM
Используем сами, рекомендуем другим: об используемых в VK инструментах безопасности и новых сервисах VK Cloud +3
- VK Tech corporate blog
- VK corporate blog
- Information Security
- Cloud services
- Блог компании VK Tech
- Блог компании VK
- Информационная безопасность
- Облачные сервисы
- Разработка публичных облаков
Используем сами, рекомендуем другим: об используемых в VK инструментах безопасности и новых сервисах VK Cloud +3
- VK Tech corporate blog
- VK corporate blog
- Information Security
- Cloud services
- Блог компании VK Tech
- Блог компании VK
- Информационная безопасность
- Облачные сервисы
- Разработка публичных облаков
Развитие интеллектуальных помощников в центрах кибербезопасности +7
- Блог компании STEP LOGIC
- Искусственный интеллект
- Анализ и проектирование систем
- Информационная безопасность
- Машинное обучение
Туннель в никуда: как ngrok помогает обойти периметр и как это остановить +1
Zero Trust: почему «не доверяй никому» перестало быть паранойей и стало нормой +6
7 рекомендаций по выживанию SOC-аналитика: от рутин до автоматизации +1
Как мы делаем SOC as a service: привлекаем большие данные и собственный SIEM на помощь клиентам +11
- Блог компании Yandex Cloud & Yandex Infrastructure
- Информационная безопасность
- Хранение данных
- Облачные сервисы
- Big Data
Какой российский SIEM выбрать для КИИ? Разбираем наших игроков без галстуков и маркетинга -4
Настройка кастомного декодера для PostgreSQL и редактирование декодера auditd в Wazuh +3
Detection as code: как мы в VK SOC превращали правила в код +14
Создание алертов в Wazuh: настройка декодеров для обнаружения угроз (Часть 1) +1
Сбор событий Linux: есть цель – ищем путь +13
- Блог компании Positive Technologies
- Настройка Linux
- Информационная безопасность
- nix
- Операционные системы
Обычная практика Threat Hunting и причем тут пирамида боли +8
«Волки надели кольца» — разбор способа доставки бэкдора RingSpy и варианты его детектирования +4
