В ряде случаев корреляция инцидентов показывает, что события не просто связаны: одно и то же происшествие воспроизводится несколько раз с незначительными изменениями. Как быть с такими повторяющимися киберинцидентами, как работать с ними в SIEM- и IRP-системах?
Подробнее читайте на Anti-Malware.ru
SIEM- и IRP-системы: практика работы с повторяющимися киберинцидентами
14.05.2020
Сфера
SIEM-системы, Системы реагирования и управления инцидентами (IRP)
Источник
Anti-Malware.ru
Автор
Михаил Малышев эксперт оператора сервисов киберзащиты CyberART
Задать вопрос эксперту
Наши специалисты ответят на любой интересующий вопрос
Задать вопрос