​​Развернуть SIEM-систему с нуля и не утонуть в ложных сработках? Для большинства SIEM – это сложно и не хватает спецов с нужными компетенциями. Мы решили развеять этот миф и поделиться историей внедрения этого инструмента. Можно ли написать правила корреляции самому и на что обратить внимание во время теста, чтобы получить «настоящие киберглаза» для инфраструктуры? Обо всем читайте по ссылке. А вот тут на практике разобрали типовые вопросы, с которыми сталкиваемся во время внедрения и эксплуатации SIEM.