Рынок SIEM систем: инструмент SPLUNK
https://codeby.net/threads/rynok-siem-sistem-instrument-splunk.66099/
#siem #splunk
https://codeby.net/threads/rynok-siem-sistem-instrument-splunk.66099/
#siem #splunk
Форум информационной безопасности - Codeby.net
Рынок SIEM систем: инструмент SPLUNK - Форум информационной...
Доброго времени суток, уважаемые форумчане!
Сегодня поговорим об инструменте, который делает жизнь безопасника, системного администратора и даже DevOps'а немного проще (ну или сложнее...
Сегодня поговорим об инструменте, который делает жизнь безопасника, системного администратора и даже DevOps'а немного проще (ну или сложнее...
Рынок SIEM систем: инструмент SPLUNK
Сейчас я вам поведаю об одном инструменте безопасника/системных администраторов/аналитиков, делающем их жизнь немного легче. Читая новости на хакере или securitylab, наверняка ты замечал, что часто ведется речь про какую-то SIEM. Так что это, и с чем его едят? Об этом и поговорим.
Читать: https://codeby.net/threads/rynok-siem-sistem-instrument-splunk.66099/
#splunk #siem
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Сейчас я вам поведаю об одном инструменте безопасника/системных администраторов/аналитиков, делающем их жизнь немного легче. Читая новости на хакере или securitylab, наверняка ты замечал, что часто ведется речь про какую-то SIEM. Так что это, и с чем его едят? Об этом и поговорим.
Читать: https://codeby.net/threads/rynok-siem-sistem-instrument-splunk.66099/
#splunk #siem
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Управление информацией по вопросам безопасности и менеджмент событий безопасности (Security Information and Event Management (SIEM))
Продукты программного обеспечения и службы SIEM объединяют Управление информацией по вопросам безопасности (security information management (SIM)) и менеджмент событий безопасности ((security event management)SIEM). Они предоставляют анализ предупреждений о безопасности в режиме реального времени, создаваемых сетевым оборудованием и приложениями.Поставщики продают SIEM в качестве программного обеспечения, в качестве устройств или в качестве управляемых служб; эти продукты также используются для регистрации данных безопасности и создания отчетов в целях согласования.Несмотря на то, что индустрия решила использовать термин ‘SIEM’ в качестве всеобъемлющего термина для этого типа программного обеспечения безопасности, он развился из нескольких различных (но дополнительных) технологий, которые были до него.
Читать: https://codeby.net/threads/upravlenie-informaciej-po-voprosam-bezopasnosti-i-menedzhment-sobytij-bezopasnosti-security-information-and-event-management-siem.67447/
#infosec #siem #security
Продукты программного обеспечения и службы SIEM объединяют Управление информацией по вопросам безопасности (security information management (SIM)) и менеджмент событий безопасности ((security event management)SIEM). Они предоставляют анализ предупреждений о безопасности в режиме реального времени, создаваемых сетевым оборудованием и приложениями.Поставщики продают SIEM в качестве программного обеспечения, в качестве устройств или в качестве управляемых служб; эти продукты также используются для регистрации данных безопасности и создания отчетов в целях согласования.Несмотря на то, что индустрия решила использовать термин ‘SIEM’ в качестве всеобъемлющего термина для этого типа программного обеспечения безопасности, он развился из нескольких различных (но дополнительных) технологий, которые были до него.
Читать: https://codeby.net/threads/upravlenie-informaciej-po-voprosam-bezopasnosti-i-menedzhment-sobytij-bezopasnosti-security-information-and-event-management-siem.67447/
#infosec #siem #security
Метрики эффективности информационной безопасности (ИБ) в компании
Тема измерения эффективности ИБ — одна из проблемных в отрасли. Как показать бизнесу, что инвестиции в ИБ были вложены не зря? Как убедить, что работа отдела эффективна? Ниже ряд показателей, которые, на наш взгляд, помогут оцифровать деятельность функции ИБ. Параметры могут быть неприменимы к конкретной организации, также их может быть меньше, чем хотелось бы, но все зависит от наличия или отсутствия инструментов. Список показателей является «подвижным, гибким», может расширяться или сужаться в зависимости от пожеланий руководства компании.
📌 Читать далее
#infosec #metrics #siem
Тема измерения эффективности ИБ — одна из проблемных в отрасли. Как показать бизнесу, что инвестиции в ИБ были вложены не зря? Как убедить, что работа отдела эффективна? Ниже ряд показателей, которые, на наш взгляд, помогут оцифровать деятельность функции ИБ. Параметры могут быть неприменимы к конкретной организации, также их может быть меньше, чем хотелось бы, но все зависит от наличия или отсутствия инструментов. Список показателей является «подвижным, гибким», может расширяться или сужаться в зависимости от пожеланий руководства компании.
📌 Читать далее
#infosec #metrics #siem
👍6🔥6
AiSOC — AI-платформа для автоматизации SOC и threat hunting
Основные возможности
📉 AI-анализ security событий и логов
📉 Поиск IOC, TTP и аномалий
📉 Генерация гипотез для threat hunting
📉 Анализ SIEM алертов и telemetry
📉 Генерация Sigma/YARA detection rules
📉 Помощь при incident response
🖱 Интеграция с SOC workflow
🛡 Примеры использования
One-click установка
Локальный demo запуск (Docker):
Типичные сценарии
▶️ Анализ подозрительных логов
▶️ Разбор SIEM алертов
▶️ Threat hunting с помощью AI
▶️ Генерация detection rules
▶️ Анализ IOC и TTP
👉 Deploy на Fly io
#soc #threathunting #incidentresponse #ai #llm #siem #blueteam #dfir #cybersecurity #opensource
🔗 Все наши каналы 🔁 Все наши чаты 🪧 Для связи с менеджером
AiSOC — open-source инструмент, который использует LLM для помощи аналитикам SOC, threat hunters и incident responders.Позволяет анализировать логи, события безопасности, IOC, правила детекта и ускорять расследование инцидентов с помощью AI.
Основные возможности
One-click установка
# Linux + macOS (one-liner):
curl -fsSL https://raw.githubusercontent.com/beenuar/AiSOC/main/install.sh | bash
# Windows (PowerShell as Administrator):
iwr -useb https://raw.githubusercontent.com/beenuar/AiSOC/main/install.ps1 | iex
Локальный demo запуск (Docker):
git clone https://github.com/beenuar/AiSOC.git && cd AiSOC && pnpm aisoc:demo
Типичные сценарии
git clone https://github.com/beenuar/AiSOC.git && cd AiSOC
./infra/fly/fly-demo-deploy.sh --provision
#soc #threathunting #incidentresponse #ai #llm #siem #blueteam #dfir #cybersecurity #opensource
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6👍5🔥3