Detection as code: как мы в VK SOC превращали правила в код
Долгие годы вендоры работали над тем, чтобы сделать UI в SIEM удобным, эффективным и простыми для аналитиков SOC, а теперь аналитики хотят код, git, vim. Упс.
Привет! Меня зовут Павел Таратынов, я лид аналитиков L3 в VK SOC, и в этой статье я расскажу, почему и зачем мы перешли на Detection as code, какие бенефиты от этого получили и стоит ли игра свеч. Поехали!
Читать далееИсточник: Хабрахабр
Похожие новости
- Обзор выпусков подкаста о проблемах DevOps
- [Перевод] Обнаружение уязвимостей ИИ агентов. Часть I: Введение в уязвимости
- Обзор на Certified Red Team Professional (CRTP) от Altered Security
- Spark_news: 30% россиян не могут удержаться от трендовых покупок
- Finepromo: Как увеличить ROI с 350% до 950%: кейс крупного интернет-магазина
- Мой разбор поправок, которые вводят штрафы за передачу SIM, поиск экстремистских материалов и рекламу VPN
- Получаем root через iptables
- Наше расследование: ищем отечественные микросхемы в «отечественных» счетчиках электроэнергии. Часть 7
- Head Hunters на LinkedIn — они очень хотят, чтобы вы сделали тестовое задание
- На опережение или по сигналу рынка: какую стратегию выбрать бизнесу