Применение TI в SIEM на примере QRadar
Эта статья — продолжение цикла про поиск и применение TI-информации. В нем мы делимся нашим опытом и надеемся, что он поможет сэкономить время на самостоятельное изучение. Мы расскажем про то, как загрузить и применить индикаторы компрометации в SIEM на примере IBM QRadar. IBM ушла с российского рынка в 2022 году, но продукт все еще распространен, и вряд ли ситуация поменяется в ближайшее время.
Читать далееИсточник: Хабрахабр
Похожие новости
- Налоги, Telegram и абсурд происходящего
- Как стать автором патента на изобретение и получить его за 2,5 месяца
- Сеть, в которой живут агенты: кто нажал Enter и как это проверить
- Не только про производительность — как балансировщик нагрузки обеспечивает отказоустойчивость
- Инсайдер в системе: как аппаратная блокировка перезаписи защищает данные от собственных сотрудников
- ИИ против ИИ: кто победит в кибербезопасности
- Cloud Security Day 2026: что реально обсуждали на сцене и в кулуарах
- Апрельский «В тренде VM»: уязвимость в Microsoft SharePoint
- Цифровая тень: что скрывают под капотом популярные Android-приложения (результаты аудита)
- Это ты на фото? SMS-RAT. Методы обфускации