Сегодня в области реагирования на киберинциденты наблюдается тенденция к увеличению количества правил корреляции и подписок на индикаторы компрометации / атак (IoC / IoA).Anti-Malware.ru
В зависимости от технологических возможностей и особенностей корпоративной сети каждая компания по-разному реализовывает функции мониторинга и реагирования на киберинциденты, использует различные средства (по классам решений, по производителям).Anti-Malware.ru
Рассмотрим то, что есть у всех выполняющих противодействие киберугрозам — мониторинг и реагирование, — и зададим себе вопрос: «что можно улучшить?».Anti-Malware.ru
С ростом количества информационных активов предприятия и бизнес-процессов происходит увеличение объёма событий по безопасности, что, соответственно, требует больше трудозатрат аналитиков.Anti-Malware.ru