64 подписчика

✏️ В мире информационной безопасности всегда подчеркивают важность журналирования событий на узлах сети и в сетевом трафике, причем любых и хороших и плохих. Это замедляет работу ИТ систем, зато позволяет разбирать инциденты и вовремя видеть проблемы.

🔍 Цель поставщиков средств безопасности: уметь на высоких скоростях записывать события и уметь их коррелировать друг с другом. В этом направлении развиваются технологии и если раньше мы просто записывали события в лог коллекторах, то теперь уже применяем data lake, ранжируем их внутри kill chain, строим цепочки событий.

👀 Таким образом устройства безопасности отличаются визуализацией того, что происходит в сети. Тот кто показывает ситуацию точнее и быстрее - того и используют. Какой продукт вам кажется самым полезным в вашей сети для выявления угроз?

✏️ В мире информационной безопасности всегда подчеркивают важность журналирования событий на узлах сети и в сетевом трафике, причем любых и хороших и плохих.

Около минуты

5 октября 2024