В современных компаниях SIEM-системы ежедневно обрабатывают миллионы событий из разных источников. По статистике коллектив из 100 человек способен сгенерировать более 3000 входов Active Directory, а одна (!) работающая в штатном режиме VMware – порядка 4 млн событий в день. Чтобы выделить в потоке действительно значимые инциденты, в SIEM есть кросс-корреляция – сопоставление событий из разных источников, которые в совокупности говорят об угрозе. Обычно правила кросс-корреляции требуют программирования...

В статье инструменты технического анализа для Форекс трейдеров - соотношение открытых позиций на Форекс, часть 2 мы рассмотрели вопрос, о том как правильно читать информацию о соотношении открытых позиций на Форекс, публикуемую на сайте брокера...