Автотесты вашей корреляции. Инструменты CI и CD на службе purple team
Как эффективно тестировать контент для SIEM и EDR в вашем SOC? Спикер покажет подход к организации процесса непрерывного тестирования корреляционной логики в рамках жизненного цикла контента обнаружения в SOC на основе PDCA- и OODA-циклов. Разберем архитектуру стенда автоматизированного тестирования правил в SIEM и EDR на базе общедоступных CI- и CD-инструментов и оркестраторов.
Кирилл Демин
«Информзащита»
6 days ago 00:11:10 12
4 weeks ago 00:50:59 1
4 weeks ago 00:39:03 74
2 months ago 00:16:10 26
2 months ago 00:26:51 402
2 months ago 00:05:30 641
2 months ago 00:35:57 296
2 months ago 00:03:50 243
2 months ago 00:06:44 345
2 months ago 00:43:07 194
2 months ago 00:13:57 177
2 months ago 00:37:41 932
2 months ago 01:13:51 1
2 months ago 00:30:41 110
3 months ago 00:35:53 98
![[Vasek DRIVE] SOLARIS проблемы и отзывы. В этом видео мы постарались рассказать о всех проблемах СОЛЯРИС.](https://sun9-66.userapi.com/impg/t5vO_xPj8--t-ov90oUAk6Jq_M4HnYQUa2LzsA/PwyAFhnzoTw.jpg?size=320x240&quality=95&keep_aspect_ratio=1&background=000000&sign=c1470ab7319334cc0b203c7665a15ac0&c_uniq_tag=LvD1iQ4yq5T8WTD8r-rAdYredfyJKAvUmDrPcl5JZWA&type=video_thumb)
3 months ago 00:04:46 77
3 months ago 00:54:01 115
3 months ago 00:29:04 119
3 months ago 00:03:57 9
3 months ago 00:03:20 2
3 months ago 00:06:32 19
3 months ago 00:22:08 45
3 months ago 00:39:59 1
4 months ago 00:16:07 1
