[Перевод] ELK, SIEM из OpenSource, Open Distro: Case management
В сегодняшней статье мы поставим последний кусочек пазла на его место. Мы собираемся представить вам часть нашего SOC, касающуюся управления делами. Мы использовали две технологии с открытым исходным кодом — TheHive и Cortex.
TheHive будет использоваться в качестве платформы управления оповещениями для нашего проекта, которая может управлять оповещениями об инцидентах от создания до закрытия. Между тем, Cortex — это дополнительный программный продукт от той же команды, что и TheHive, который дополняет его функцией обогащения данных с помощью своих «анализаторов» и «респондентов».
Читать дальше →Источник: Хабрахабр
Похожие новости
- TechRobotics: Промышленные компании экономят более 7,5 млн₽ в год с помощью всего одного колесного робота; пример, к которому стоит присмотреться
- Топ самых интересных CVE за июнь 2025 года
- OpenBao: немного enterprise'ных возможностей при управлении секретами
- Открытый и опасный: как снизить риски open-source в приложениях
- Макс Олимпов: Я устал платить за нейросети и нашел Yupp. Теперь у меня бесплатный доступ к 100+ моделям
- Загадка от Жака Фреско: как построить свой Rate Limiter и не утонуть в море компромиссов
- Невыдуманные истории, когда владельцы бизнеса решили пренебречь информационной безопасностью
- Не разработчик, а кулинар: почему приложение ― это салат, в который нельзя складывать испорченные ингредиенты
- Spark_news: Дзен рассказал, как изменилась аудитория новостей
- Цифровые раскопки