У коллег весной вышла резонансная статья про особенности выбора жестких дисков для систем поиска аномалий в сетевом трафике на примере PT NAD. Я подумал, что тоже могу добавить что-нибудь в эту копилку. Тем более, что еще в 2018-м году в рамках какого-то закрытого SOC Day для заказчиков я…
В I квартале 2023 года продажи ленточных накопителей стали неожиданно расти. Неожиданно потому, что объёмы отгрузок всех прочих видов накопителей постепенно падают, особенно жёстких дисков. Показатель для последних упал сразу на 30%, и тенденция к снижению сохраняется. Что касается ленточных накопителей, то рост вроде бы и небольшой, всего 5%, но на самом деле это весьма значительный результат. Почему сложилась такая ситуация? Читать далее
Решение класса SIEM уже давно стали неотъемлемой частью любой серьезной системы информационной безопасности. В этой статье мы поговорим о том, что такое SIEM, для чего они предназначены и как можно использовать решения с открытым исходным кодом.Итак, SIEM (Security information and event management) —…
В этом посте будет описана настройка визуализации информационных панелей ELK и SIEM в ELK Статья разделена на следующие разделы: 1- Обзор ELK SIEM 2- Дашборды по умолчанию 3- Создание ваших первых дашбордов Читать дальше →