ZXWN 27 июн 2019 в 09:55Технология EDR, как элемент ядерной триады SOCВремя на прочтение6 минКоличество просмотров12KИнформационная безопасность*Всего голосов 14: ↑12 и ↓2+10Добавить в закладки19Комментарии1
d1g1 27 июн 2019 в 10:35По мне данная схема логичнее и более полно отображает суть мониторинга за событиями в SOC. Есть механизмы, что собирают информацию с сети, с машин и с пользователей и это уже отправляется в SIEM:
Технология EDR, как элемент ядерной триады SOC