◻️◻️◻️◻️◻️
Подкаст «Все о SOC: от автоматизации до первого алерта» |Выпуск 2. Источники событий и правила корреляции
SOC начинается с событий — но какие из них действительно важны? Во втором выпуске подкаста разбираемся, как правильно выбирать источники данных для SOC, зачем нужны правила корреляции и можно ли обойтись только коробочным контентом SIEM.
Обсуждаем в новом выпуске:
📌 Что считается источником событий SOC и какие системы стоит подключать в первую очередь
📌 Когда стоит ограничивать подключение и почему не все нужно тянуть в SOC
📌 Как контролировать качество и полноту собираемых событий
📌 Почему «коробочный контент» SIEM часто не спасает
📌 Когда пригодится собственная разработка правил корреляции и чем может помочь TI
📌 SIGMA, ложные срабатывания и тестирование правил корреляции
🎙 Ведущий: Теймур Хеирхабаров, BI.ZONE
🎼Максим Жевнерев, Solar
🎼 Олег Слепушенко, РТ-ИБ
🎼 Андрей Шаляпин, BI.ZONE
🔥 Подписывайтесь, чтобы не пропустить новые выпуски — впереди еще много разговоров о SOC, автоматизации и детектировании.
Смотрите тут ⬇️
#GDS #подкаст #SOC
