всем привет!
в чате наверняка много людей связанных с ИБ, либо тех, кто знает людей связанных с ИБ
очень интересует опыт тех, кто работал или работает с SIEM-системами, либо сам строил что-нибудь вроде агрегатора логов + анализатор с выявлением общих паттернов. интересно пообщаться о целесообразности покупки SIEM, реального прока от него, рыночных цен (кажется там что-то мягко говоря не дешевое), основных сценариев его полезного использования и т.д.
тут наверно не всем может быть интересно о таком общаться, поэтому если что пишите в личку
2024-04-01 17:56:02
В плане бюджета это скорее про dedicated SOC команду которая будет за ивентами следить и постоянно день за днем подкручивать шаблоны анализаторов. Модули SIEM на любых ELK сервисах достаточно хороши и относительно не дорогие если речь про средний корпрорейт.
Без хорошей SOC команды, любой siem превращается в назойливый белый шум
https://www.elastic.co/security/siem/
https://coralogix.com/guides/siem/#siem-use-cases
И тп это про siem на elk
Без хорошей SOC команды, любой siem превращается в назойливый белый шум
https://www.elastic.co/security/siem/
https://coralogix.com/guides/siem/#siem-use-cases
И тп это про siem на elk
2024-04-01 18:39:46
Или без хорошо настроенного мониторинга
2024-04-01 18:41:12
Если вопрос стоит в таком ключе, то наверное оно вам не надо особо.
2024-04-01 18:40:44