Comments 2
Покажите пример реального использования, от возникновения до реакции тех пода. Например начали брутфорсить ссш на одной из машин, он через rsyslog попал на log сервер, там нормализатор отправил на вашу приблуду, тп увидели событие, отреагировали, создался тикет и т.п.
сейчас это конь в вакууме...
Недостатки:
Необходимость нормализации событий перед отправкой в коррелятор
Это совершенно не недостаток, напротив, это достаточно обоснованное допущение в рамках работы сием-систем.
Sign up to leave a comment.
Пишем потоковый коррелятор событий безопасности на Golang