Центры мониторинга и оперативного реагирования на ИБ-инциденты (SOC — Security Operations Center) часто пытаются конкурировать по количеству используемых SIEM-систем. Как устроен процесс подключения новой платформы в SOC и что стоит за громкими заявлениями в реальности? Введение Мы — центр мониторинга и реагирования на кибератаки Solar JSOC, и наш основной инструмент — SIEM-система. Периодически мы слышим от заказчиков: «А сделайте точно такой же сервис, как вы делаете сейчас, только на SIEM-системе вендора А, Б, В, вы же профессионалы»...