SIEM-системы разлетятся как горячие пирожки! Почему? Теперь эти решения «показаны» не только крупному бизнесу, но и всем операторам персданных: спасибо ФЗ-187 и внешним атакам. А еще и экстренное импортозамещение добавилось. Как быть? Решения, как обычно, два: отказаться от сбора ПДн (но в современных реалиях это задача не из легких) или выбрать «коробочную» SIEM. Для тех, кто пойдет по второму пути, предлагаем заглянуть на Хабр и почитать про «СёрчИнформ SIEM». Правила кросс-корреляции, которые не нужно кодить, контроль распределённых офисов и аудит безопасности в ГосСОПКА - обо всем рассказали по ссылке: http://bit.ly/37TgSp3