3. Скорость отправки и записи логов — пропуски системы управления 📉 Что было 😶Заказчик подключил NGFW к системе управления. 😶При всплеске трафика (DoS-атака) система управления перестала принимать логи. 🔍 Причина 😶Очередь логов переполнилась. 😶Вместо буферизации и повторной доставки — просто сброс записей. 😶Есть NGFW где локально вообще не хранятся события - их можно отправить только на систему управления или в SIEM. 🚨 Последствия 😶SOC теряет видимость на время атаки и самой атаки 😶Расследование инцидента невозможно - нет логов ✅ Вывод 😶В тестах надо проверять устойчивость отправки логов под нагрузкой. 😶Метрика: потери логов <0.1% даже при пиковых нагрузках. Другие примеры #NGFW #пример3