Стратегия 6. Часть 7. Покупка и ожидания от SIEM. Рекомендации при внедрении.
8.4.4 Покупка SIEM SIEM – одно из самых крупных вложений для SOC. Прежде чем рассматривать вопрос о покупке SIEM, необходимо, чтобы сложились следующие основные условия: У SOC уже есть инструменты сбора логов; его потребности в аналитике и корреляции данных больше, чем предлагают текущие инструменты. SOC выполняет значительную часть своих обязанностей по анализу данных в реальном […]