Как мы научили нейросеть искать связи между инцидентами в SOC Представьте круглосуточную работу в SOC. В поне…
Как мы научили нейросеть искать связи между инцидентами в SOC Представьте круглосуточную работу в SOC. В понедельник аналитик первой смены расследует вирусное заражение через почту. В среду аналитик второй смены разбирает алерт от NGFW о передаче вредоносного файла. Оба профессионалы, оба закрывают алерты по регламенту. Но они не заметили, что разбирали два шага одной атаки, просто потому, что ключевая улика — хитрое название сигнатуры — затерялась в простын... https://clck.ru/3QgGjn
Автор: Habr все новости об IT