1.Elastic stack: анализ security логов. Введение

Это вступление к циклу статей, далее все будет более подробно описано. С моей точки зрения, вполне неплохо настроить дашбоарды с auto_refresh, которые будут показывать события по инцидентам ИБ для оперативного реагирования. Например, заблокировать определенный IP адрес на firewall или поставить сигнатуру IPS в Prevent.