Магия превращений из SIEM в SOC, из SOC в CERT, а из CERT в ГосСОПКА

[IMG]http://www.anti-malware.ru/files/images/source/123.jpg?1447175408[/IMG]


Обсуждать функции SIEM уже давно стало неинтересно. Хотя, если вспомнить… За последние 2 года на российский рынок высыпали новые решения, каждое по-своему (не)уникальное и (не)функциональное [сами расставьте «не» по смыслу], и даже появились импортозамещающие OEM-фантики для «гартнеровских» лидеров. И каждый новый игрок рынка считает должным дать свою трактовку 20-летней теме парсинга и корреляции событий ИБ. «Ой, всё!» Да и статья не об этом.
[URL="http://www.anti-malware.ru/analytics/Technology_Analysis/Magic_transformation_SIEM_in_SOC_from_SOC_CERT_and_CERT_in_Gossipy"]подробнее[/URL]