Центры мониторинга и оперативного реагирования на ИБ-инциденты (SOC — Security Operations Center) часто пытаются конкурировать по количеству используемых SIEM-систем. Как устроен процесс подключения новой платформы в SOC и что стоит за громкими заявлениями в реальности? Введение Мы — центр мониторинга и реагирования на кибератаки Solar JSOC, и наш основной инструмент — SIEM-система. Периодически мы слышим от заказчиков: «А сделайте точно такой же сервис, как вы делаете сейчас, только на SIEM-системе вендора А, Б, В, вы же профессионалы»...

У кого чего не будет, пропускаем. В заморозку : com.google.android.gsf.login com.google.android.apps.docs com.google.android.calendar com.google.android.apps.maps com.google.android.setupwizard com.google.android.partnersetup com.google.android.feedback com.google.android.googlequicksearchbox com.google.android.gms com.google.android.tts com.google.android.syncadapters.contacts com.google.android.apps.walletnfcrel com.google.android.ext.services com.google.android.ext.shared com.google.android.configupdater com.google.android.apps.enterprise.dmagent com.google.android.apps.tachyon com.google...