Глубины SIEM: корреляции «из коробки». Часть 4. Модель системы как контекст правил корреляции
Представьте ситуацию: вы потратили много времени на написание и отладку правил корреляции, а через день обнаружили, что они не работают. Как говорится, никогда такого не было и вот опять! После выясняется, что ночью сеть в очередной раз модернизировали, а парочку серверов заменили, но правила
подробнее »