Вы правы: SIEM и «просто сбор логов» — не одно и то же. SIEM добавляет важной магии вроде корреляции. В статье я привела SIEM как самый узнаваемый ориентир для решения, которого так не хватало — чтобы логи не просто где-то лежали, а были защищены и помогали ловить злодеев. По сути, речь о любом инструменте, который превращает «мусорные» логи в полезные ;)
Спасибо, что подсветили этот нюанс!
Вы правы: SIEM и «просто сбор логов» — не одно и то же. SIEM добавляет важной магии вроде корреляции. В статье я привела SIEM как самый узнаваемый ориентир для решения, которого так не хватало — чтобы логи не просто где-то лежали, а были защищены и помогали ловить злодеев. По сути, речь о любом инструменте, который превращает «мусорные» логи в полезные ;)
Спасибо, что поделились! Метафора про «еще даже не вылупилось» — это просто гениально, утащила себе! ;)
"Легким движением руки два кейса ЗУБР ОКА-11 превращаются..." – это же чистая магия DIY! Хотя это уже не DIY, а R&D ;)
Респект за титанический труд!