Еще новости раздела
pyOpenRPA туториал. Управление оконными

Специально для Хабр я начинаю серию статей-туториалов по использованию RPA платформы OpenRPA. Буду рад получить от вас

Даркнет-маркетплейс Hydra отказался от

В Hydra "переносят" запуск транснационального децентрализованного маркетплейса запрещённых товаров на неопределённый

Я есть root. Получаем стабильный shell

Давайте представим, что мы получили бэк-коннект в результате эксплуатации RCE-уязвимости в условном PHP-приложении. Но

Как пандемия, MATE digital и «Еда.app»

Одна из тысяч вещей, которых нам не хватало на карантине — кофе на вынос. Сеть кофеен Cofix решила эту проблему для

✉ Tone of voice ИТ-бренда, недетский

ВКонтакте запустила, а Facebook

Соцсеть объявила в блоге об усовершенствованиях функций получения поддержки от аудитории для авторов креативного

Платформа автоматизированного реагирования на инциденты ИБ

Все блоги / Про интернет 10 марта 2020 72   
Представьте себе обычный ситуационный центр по ИБ в крупной компании. В идеальном мире софт детектирует подозрительную активность, и команда «белых хакеров» начинает стучать руками по клавиатуре. И так происходит раз в месяц.

В реальном мире это сотни ложноположительных срабатываний и усталые сотрудники поддержки. Они вынуждены разбираться с каждым инцидентом, когда пользователь забыл пароль, не может скачать игру с торрента, очередной порнофильм в формате *.exe, смотреть за сбоями Сети и вообще расследовать множество ситуаций.

SIEM-системы помогают систематизировать и коррелировать события от источников. И генерируют срабатывания, с каждым из которых нужно разбираться. Из этих «каждых» большая часть — ложные. Можно подойти к вопросу и с другой стороны, заведя скрипты на обработку тревог. Каждый раз, когда что-то срабатывает, хорошо было бы иметь не просто причину тревоги, а потом лезть за разными данными в четыре-пять систем, а сразу автоматически собирать весь диагноз.



Мы сделали такую надстройку, и это очень помогло снизить нагрузку на операторов. Потому что сразу запускаются скрипты сбора информации, и если есть типовые действия — они сразу же предпринимаются. То есть, если завести систему «в такой ситуации делаем так и так», то карточка будет открываться для оператора с уже проработанной ситуацией. Читать дальше →
  • Оцените публикацию
  • 0

Похожие публикации

@
  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent

Новые публикации сайта
5 стадий неизбежности принятия ISO/IEC

Третья стадия эмоционального реагирования на изменения – торг. Разобравшись со своим гневом и эмоциональной

Руководитель ДИТ Москвы попытался

Глава департамента информационных технологий Москвы Эдуард Лысенко заявил "Ведомостям", что "город не следит за

Как найти и привлечь целевую аудиторию

Безопасность мобильных устройств и

Изображение: Unsplash Современные мобильные устройства очень сложны, и это дает злоумышленникам возможности для

Security Week 28: уязвимость в

Не кажется ли вам, что исследований об уязвимостях в домашних роутерах стало меньше? Нам не кажется, а недавно к

Google Play может потерять четверть

К середине 2020 года доля смартфонов HONOR с предустановленным магазином приложений AppGallery на российском рынке