Практическая методика планирования разработки контента обнаружения для SIEM, рабочие подходы

Доклад посвящен практическим подходам к первому этапу Detection Engineering – планированию детектирующей логики. Расскажем, как быстро подготовить ключевые корреляционные правила для SIEM, расставить приоритеты в разработке и выстроить системный процесс создания и поддержания контента обнаружения. Рассмотрим, как оптимизировать детектирование угроз в условиях ограниченных ресурсов.