|
|
|
|
 rss_habr
[Перевод] Перевод: Понимание разницы между SOAR, SIEM и XDRСреда, 18 Января 2023 г. 12:41 (ссылка)
В поисках правильного решения для поддержки, развития и расширения возможностей вашего SOC, вот что необходимо знать при оценке XDR и SOAR. Читать далееhttps://habr.com/ru/post/711364/?utm_source=habrahabr&utm_medium=rss&utm_campaign=711364
rss_habr
Чего хотят клиенты: SOC по-быстрому, собственные плейбуки и мониторинг без SIEMВторник, 16 Августа 2022 г. 09:39 (ссылка)
Мы продолжаем серию постов "Чего хотят клиенты". В них мы собрали самые популярные запросы, с которыми к нам, как к сервис-провайдеру ИБ, приходят различные компании, желающие подключить свою инфраструктуру к Security Operation Center (SOC). С какой бы стороны баррикад вы ни стояли (строитель SOC или заказчик), надеемся, наш опыт будет вам полезен. В этом посте речь пойдет про тех, кто не понаслышке знает, что такое SIEM, возможно работали в SOC и основная их цель – защита от киберугроз. Но они не так погружены в вопрос, что в итоге приводит к своеобразной постановке задач. Чего же они хотят?https://habr.com/ru/post/682604/?utm_source=habrahabr&utm_medium=rss&utm_campaign=682604
rss_habr
Лучшие практики MITRE для построения SOCСреда, 13 Июля 2022 г. 11:34 (ссылка)
Привет, Хабр! Меня зовут Гриша. В компании R-Vision я занимаюсь внедрением наших продуктов, которые, как правило, сопровождаются созданием сопутствующих процессов. Достаточно часто в своей практике я пользуюсь MITRE. В этой статье хочу поделиться своими размышлениями на тему этих самых матриц MITRE и их прикладного использования. Читать далееhttps://habr.com/ru/post/676460/?utm_source=habrahabr&utm_medium=rss&utm_campaign=676460
|
|
|
LiveInternet.Ru |
Ссылки: на главную|почта|знакомства|одноклассники|фото|открытки|тесты|чат О проекте: помощь|контакты|разместить рекламу|версия для pda |