Публикации с тегом SIEM
7 рекомендаций по выживанию SOC-аналитика: от рутин до автоматизации +1
Как мы делаем SOC as a service: привлекаем большие данные и собственный SIEM на помощь клиентам +11
- Блог компании Yandex Cloud & Yandex Infrastructure
- Информационная безопасность
- Хранение данных
- Облачные сервисы
- Big Data
Какой российский SIEM выбрать для КИИ? Разбираем наших игроков без галстуков и маркетинга -4
Настройка кастомного декодера для PostgreSQL и редактирование декодера auditd в Wazuh +3
Detection as code: как мы в VK SOC превращали правила в код +14
Создание алертов в Wazuh: настройка декодеров для обнаружения угроз (Часть 1) +1
Сбор событий Linux: есть цель – ищем путь +13
- Блог компании Positive Technologies
- Настройка Linux
- Информационная безопасность
- nix
- Операционные системы
Обычная практика Threat Hunting и причем тут пирамида боли +8
«Волки надели кольца» — разбор способа доставки бэкдора RingSpy и варианты его детектирования +4
Молчаливый Wazuh — тюнинг, минимизация событий, уведомления в Telegram +4
На шаг впереди: как Threat Intelligence раскрывает возможности SIEM, IRP и SOAR
VSCode — идеальный инструмент для хакера +9
Переход с одной SIEM-системы на другую: пошаговая инструкция +9
- Блог компании Positive Technologies
- Информационная безопасность
- IT-инфраструктура
- Антивирусная защита
Применение SIEM для расследования инцидентов +17
