Comments 1
Простой и понятный DSL для правил SIEM оказался чрезвычайно удобен для системных правок при работе с контентом, происходящих довольно часто. Например, из-за постоянно меняющихся форматов логов - при правках всех нормализаций событий с выходом новых версий источника, или же при рефакторинге сложных высокоуровневых правил корреляции и обогащения, необходимость которого может быть вызвана потребностями экспертизы.
+2
Sign up to leave a comment.
Нормализация событий информационной безопасности и как ее можно выполнять с помощью языка eXtraction and Processing