 fox
II/IDEC networks :: habra.16 :: / ПРАВИЛьная кухня
|
Login |
[#]
ПРАВИЛьная кухня
habrabot(difrex,1) — All
2017-01-25 13:30:05
Добрый день, коллеги. Вот и подошел черед третьей статьи, посвященной Security Operations Center.
Сегодняшняя публикация затрагивает наиболее важный аспект любого SOC – контент, связанный с выявлением и анализом потенциальных инцидентов информационной безопасности. Это, в первую очередь, архитектура корреляционных правил в SIEM-системе, а также сопутствующие листы, тренды, скрипты, настройки коннекторов. В статье я расскажу про весь путь обработки исходных логов, начиная с обработки событий коннекторами SIEM-системы и заканчивая использованием этих событий в корреляционных правилах и дальнейшем жизненном цикле уже инцидентного срабатывания.
![][1]
[Читать дальше →][2]
[1]: https://habrastorage.org/files/106/24a/e1f/10624ae1f0254181b64e7a30d8b8c860.jpg
[2]: https://habrahabr.ru/post/320262/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut
habrabot(difrex,1) — All
2017-01-25 13:30:05
Добрый день, коллеги. Вот и подошел черед третьей статьи, посвященной Security Operations Center.
Сегодняшняя публикация затрагивает наиболее важный аспект любого SOC – контент, связанный с выявлением и анализом потенциальных инцидентов информационной безопасности. Это, в первую очередь, архитектура корреляционных правил в SIEM-системе, а также сопутствующие листы, тренды, скрипты, настройки коннекторов. В статье я расскажу про весь путь обработки исходных логов, начиная с обработки событий коннекторами SIEM-системы и заканчивая использованием этих событий в корреляционных правилах и дальнейшем жизненном цикле уже инцидентного срабатывания.
![][1]
[Читать дальше →][2]
[1]: https://habrastorage.org/files/106/24a/e1f/10624ae1f0254181b64e7a30d8b8c860.jpg
[2]: https://habrahabr.ru/post/320262/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut