Всем привет. Продолжаю свою статью о внедрении и использовании SIEM([часть1][1]). Как я и обещал во второй части я расскажу о корреляции и визуализации событий. Я расскажу о основных заблуждениях руководства в части понимания, что такое корреляция, порассуждаю на тему того, что реально важно, а что не очень, приведу примеры эффективной и неэффективной корреляции событий. [Читать дальше →][2]
[1]:
http://habrahabr.ru/post/271745/
[2]:
http://habrahabr.ru/post/271999/#habracut