ZXWN Jun 27 2019 at 09:55Технология EDR, как элемент ядерной триады SOCReading time6 minViews12KInformation Security*Total votes 14: ↑12 and ↓2+10Add to bookmarks19Comments1
d1g1 Jun 27 2019 at 10:35По мне данная схема логичнее и более полно отображает суть мониторинга за событиями в SOC. Есть механизмы, что собирают информацию с сети, с машин и с пользователей и это уже отправляется в SIEM:
Технология EDR, как элемент ядерной триады SOC