@ZXWN27 июн 2019 в 06:55Технология EDR, как элемент ядерной триады SOCВремя на прочтение6 минОхват и читатели13KИнформационная безопасность * Всего голосов 13: ↑11 и ↓2+7Добавить в закладки20Комментарии1
@d1g127 июн 2019 в 07:35По мне данная схема логичнее и более полно отображает суть мониторинга за событиями в SOC. Есть механизмы, что собирают информацию с сети, с машин и с пользователей и это уже отправляется в SIEM:
Технология EDR, как элемент ядерной триады SOC