Применение TI в SIEM на примере QRadar

Эта статья — продолжение цикла про поиск и применение TI-информации. В нем мы делимся нашим опытом и надеемся, что он поможет сэкономить время на самостоятельное изучение. Мы расскажем про то, как загрузить и применить индикаторы компрометации в SIEM на примере IBM QRadar. IBM ушла с российского рынка в 2022 году, но продукт все еще распространен, и вряд ли ситуация поменяется в ближайшее время.

Предыдущая статья.

Читать далее

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• FileVault: как Apple превратила шифрование диска из кошмара в незаметную магию
• F6 вскрыла Pay2Key: новая программа-вымогатель атакует российские компании
• Spark_news: Спрос на склады в Москве упал на 63%
• Нашел ЛЯП в игре 5букв от Т-банка, который позволяет со 100% вероятностью угадать слово, написал в поддержку Т-банк…
• YouStory Global: От Labubu до AI-бабушек: Куда движутся тренды YouTube Shorts в 2025?
• HR-фокусы 2025: оптимизация затрат, обучение персонала и повышение эффективности — в приоритете у работодателей
• [Перевод] Запускаем Kali Linux в контейнере Apple
• Могут ли шпионить RFID-метки в купленной одежде?
• Тестируем новую версию менеджера паролей Пассворк: обзор изменений от интерфейса до доступа по API
• Медиатренды-2025: как поймать внимание пользователя в эпоху стремительного потребления контента