Применение TI в SIEM на примере QRadar |
Эта статья — продолжение цикла про поиск и применение TI-информации. В нем мы делимся нашим опытом и надеемся, что он поможет сэкономить время на самостоятельное изучение. Мы расскажем про то, как загрузить и применить индикаторы компрометации в SIEM на примере IBM QRadar. IBM ушла с российского рынка в 2022 году, но продукт все еще распространен, и вряд ли ситуация поменяется в ближайшее время.
Читать далееhttps://habr.com/ru/post/677180/?utm_source=habrahabr&utm_medium=rss&utm_campaign=677180
Комментировать | « Пред. запись — К дневнику — След. запись » | Страницы: [1] [Новые] |