Работая в SOC, я постоянно сталкивалась с закрытием однотипных кейсов из SIEM, с шаблонными действиями, например, проанализировать файл на Virus Total, заблокировать учетную запись в Active Directory, собрать информацию об активности хоста с межсетевого экрана и т.д.
Читать далееИсточник: Хабрахабр
Источник: LikaSvoykina
Другие материалы на сайте b.Z - Записки о гаджетах, людях и музыке