Сегодня SIEM – это главный помощник при анализе событий ИБ: трудно представить, сколько бы потребовалось времени, чтобы вручную просматривать логи с множества источников. При этом прекращение сбора данных с источника – достаточно распространенная проблема SIEM. И далеко не…
Всем привет. В Zabbix появился официальный Template DB PostgreSQL. В этой статье настроим его в Zabbix 4.4. ПРИМЕЧАНИЕ Если у вас все хорошо с английским, то рекомендую установить шаблон по официальному мануалу github.com/zabbix/zabbix/tree/master/templates/db/postgresql Тем не менее в моей статье учтены нюансы, которых нет по этой ссылке. Читать дальше →
Всем привет! Эволюция потребностей и возможностей обработки логов в SIEM-системах не стоит на месте. И сегодня мы, Иван Прохоров, руководитель продукта MaxPatrol SIEM, и Петр Ковчунов, который пишет экспертизу для этого продукта, разберем наш ответ этому челленджу.Когда мы проектировали
Привет! На связи руководитель экспертизы MaxPatrol SIEM Кирилл Кирьянов и старший специалист группы обнаружения APT-атак Сергей Щербаков. В одной из прошлых статей нашего цикла мы говорили про нормализацию и обогащение как первые шаги в работе с любым событием в SIEM-системе. Сегодня…