Автотесты вашей корреляции. Инструменты CI и CD на службе purple team
Как эффективно тестировать контент для SIEM и EDR в вашем SOC? Спикер покажет подход к организации процесса непрерывного тестирования корреляционной логики в рамках жизненного цикла контента обнаружения в SOC на основе PDCA- и OODA-циклов. Разберем архитектуру стенда автоматизированного тестирования правил в SIEM и EDR на базе общедоступных CI- и CD-инструментов и оркестраторов.
Кирилл Демин
«Информзащита»
5 days ago 01:13:51 1
4 weeks ago 00:30:41 76
1 month ago 00:35:53 60
![[Vasek DRIVE] SOLARIS проблемы и отзывы. В этом видео мы постарались рассказать о всех проблемах СОЛЯРИС.](https://sun9-66.userapi.com/impg/t5vO_xPj8--t-ov90oUAk6Jq_M4HnYQUa2LzsA/PwyAFhnzoTw.jpg?size=320x240&quality=95&keep_aspect_ratio=1&background=000000&sign=c1470ab7319334cc0b203c7665a15ac0&c_uniq_tag=LvD1iQ4yq5T8WTD8r-rAdYredfyJKAvUmDrPcl5JZWA&type=video_thumb)
1 month ago 00:04:46 76
2 months ago 00:54:01 67
2 months ago 00:29:04 98
2 months ago 00:03:57 9
2 months ago 00:03:20 2
2 months ago 00:06:32 14
2 months ago 00:22:08 35
2 months ago 00:39:59 1
2 months ago 00:16:07 1
2 months ago 00:01:27 1
3 months ago 00:09:52 1
4 months ago 00:22:13 6
4 months ago 00:44:43 250
6 months ago 00:23:07 4
6 months ago 00:17:22 3K
6 months ago 00:41:09 1
7 months ago 00:36:38 35
8 months ago 00:06:10 1
10 months ago 00:26:48 1
10 months ago 00:29:06 1
12 months ago 00:27:18 1
