Публикации с тегом SIEM
Detection as code: как мы в VK SOC превращали правила в код +14
Создание алертов в Wazuh: настройка декодеров для обнаружения угроз (Часть 1) +1
Сбор событий Linux: есть цель – ищем путь +13
- Блог компании Positive Technologies
- Настройка Linux
- Информационная безопасность
- nix
- Операционные системы
Обычная практика Threat Hunting и причем тут пирамида боли +8
«Волки надели кольца» — разбор способа доставки бэкдора RingSpy и варианты его детектирования +4
Молчаливый Wazuh — тюнинг, минимизация событий, уведомления в Telegram +4
На шаг впереди: как Threat Intelligence раскрывает возможности SIEM, IRP и SOAR
VSCode — идеальный инструмент для хакера +9
Переход с одной SIEM-системы на другую: пошаговая инструкция +9
- Блог компании Positive Technologies
- Информационная безопасность
- IT-инфраструктура
- Антивирусная защита
Применение SIEM для расследования инцидентов +17
Linux, LogSpace, ML: как SIEM обретал новую технологичность +13
Профилирование: сравниваем инструменты pt-pmp и perf на реальных примерах +2
Учимся на чужих ошибках: как прокачать SIEM с помощью machine learning +12
Использование портативного клиента Telegram, так ли незаметно? +7
