Безусловно, всё строится на людях и на их умении настраивать и автоматизировать процессы обработки событий безопасности. А как раз полнота и разнообразие получаемых событий дают возможность не упускать инциденты. Что касается снижения EPS, в ряде случаев это допустимо и может основываться как на знаниях аналитиков — умении верно настроить журналирование источников, так и на умении верно фильтровать и агрегировать события.
Безусловно, всё строится на людях и на их умении настраивать и автоматизировать процессы обработки событий безопасности.
А как раз полнота и разнообразие получаемых событий дают возможность не упускать инциденты.
Что касается снижения EPS, в ряде случаев это допустимо и может основываться как на знаниях аналитиков — умении верно настроить журналирование источников, так и на умении верно фильтровать и агрегировать события.