Продолжаем цикл наших статей о центрах мониторинга кибератак для начинающих. В [прошлой статье][1] мы говорили о Security Monitoring, инструментах SIEM и Use Case.

Термин Security Operations Center у многих ассоциируется исключительно с мониторингом инцидентов. Многим сервис-провайдерам это, в принципе, на руку, поэтому мало кто говорит о том, что мониторинг имеет ряд серьезных ограничения в плане защиты от кибератак.

В этой статье мы на примерах продемонстрируем слабые места мониторинга инцидентов ИБ, расскажем, что с этим делать, и в конце, как обычно, дадим несколько практических рекомендаций на тему того, как провести аудит защищенности инфраструктуры своими силами.

![][2]
[Читать дальше →][3]

[1]: https://habrahabr.ru/company/solarsecurity/blog/340386/
[2]: https://habrastorage.org/webt/59/e7/1d/59e71dfc73a51846323425.jpeg
[3]: https://habrahabr.ru/post/341530/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut