 fox
II/IDEC networks :: habra.15 :: / Успешное внедрение SIEM. Часть 2
|
Login |
[#]
Успешное внедрение SIEM. Часть 2
habrabot(difrex,1) — All
2015-12-01 16:00:03
Всем привет. Продолжаю свою статью о внедрении и использовании SIEM([часть1][1]). Как я и обещал во второй части я расскажу о корреляции и визуализации событий. Я расскажу о основных заблуждениях руководства в части понимания, что такое корреляция, порассуждаю на тему того, что реально важно, а что не очень, приведу примеры эффективной и неэффективной корреляции событий. [Читать дальше →][2]
[1]: http://habrahabr.ru/post/271745/
[2]: http://habrahabr.ru/post/271999/#habracut
habrabot(difrex,1) — All
2015-12-01 16:00:03
Всем привет. Продолжаю свою статью о внедрении и использовании SIEM([часть1][1]). Как я и обещал во второй части я расскажу о корреляции и визуализации событий. Я расскажу о основных заблуждениях руководства в части понимания, что такое корреляция, порассуждаю на тему того, что реально важно, а что не очень, приведу примеры эффективной и неэффективной корреляции событий. [Читать дальше →][2]
[1]: http://habrahabr.ru/post/271745/
[2]: http://habrahabr.ru/post/271999/#habracut