Практическая методика планирования разработки контента обнаружения для SIEM, рабочие подходы
Доклад посвящен практическим подходам к первому этапу Detection Engineering – планированию детектирующей логики. Расскажем, как быстро подготовить ключевые корреляционные правила для SIEM, расставить приоритеты в разработке и выстроить системный процесс создания и поддержания контента обнаружения. Рассмотрим, как оптимизировать детектирование угроз в условиях ограниченных ресурсов.
1 month ago 00:00:15 893
1 month ago 00:01:01 1
1 month ago 00:01:12 1
1 month ago 00:02:18 1
1 month ago 00:02:18 1
1 month ago 00:01:36 1
1 month ago 00:01:44 4
1 month ago 00:01:04 1
1 month ago 00:01:33 285
1 month ago 00:01:01 1
1 month ago 00:03:00 1
1 month ago 00:01:23 1
1 month ago 00:01:08 1
1 month ago 00:01:01 1
1 month ago 00:01:04 1
1 month ago 00:01:43 1
1 month ago 00:03:00 2
1 month ago 00:00:59 1
1 month ago 00:03:23 1
1 month ago 00:01:04 1
1 month ago 00:01:12 1
1 month ago 00:01:27 2
1 month ago 00:02:18 1
1 month ago 01:46:09 1
