Как писать правила корреляции в SIEM-системе без навыков программированияSIEM-терапия: защититься, импортозаместиться, сэкономить / HabrВ "СёрчИнформ SIEM" реализована кросс-корреляция SearchInformПреимущества централизованной безопасности Check Point перед сетевыми конкурента
Глубины SIEM: корреляции "из коробки". Часть 1: Чистый маркетинг или нерешаемаяКак писать правила корреляции в SIEM-системе без навыков программированияОбзор СёрчИнформ SIEMКак писать правила корреляции в SIEM-системе без навыков программированияКак писать правила корреляции в SIEM-системе без навыков программированияОбзор СёрчИнформ SIEMSIEM-системы: а есть ли перспективы у OpenSource / Habr
Корреляция SIEM это просто. Сигнатурные методыSiem корреляцияГлубины SIEM: корреляции "из коробки". Часть 5. Методология разработки правил коРегистрация событий в SIEM системе. Часть 1.: tenablesecurity ЖЖКорреляция SIEM это просто. Сигнатурные методыSIEM-терапия: защититься, импортозаместиться, сэкономить / HabrОбзор СёрчИнформ SIEMГлубины SIEM: корреляции "из коробки". Часть 5. Методология разработки правил коКак отличить качественную SIEM-систему: группа компаний Angara о работе с MaxPatSearchInfrom: основные возможности КИБ и SIEMОбзор СёрчИнформ SIEMSIEM-терапия: защититься, импортозаместиться, сэкономить / HabrОбзор RuSIEM, российской SIEM-системыSIEM на практике: дружим Prelude + Cisco IPS и выявляем эксплуатацию HeartBleedКорреляция SIEM это просто. Сигнатурные методыГлубины SIEM: корреляции "из коробки". Часть 2. Схема данных как отражение моделПравила корреляции siemОбзор СёрчИнформ SIEM
