Автотесты вашей корреляции. Инструменты CI и CD на службе purple team
Как эффективно тестировать контент для SIEM и EDR в вашем SOC? Спикер покажет подход к организации процесса непрерывного тестирования корреляционной логики в рамках жизненного цикла контента обнаружения в SOC на основе PDCA- и OODA-циклов. Разберем архитектуру стенда автоматизированного тестирования правил в SIEM и EDR на базе общедоступных CI- и CD-инструментов и оркестраторов.
Кирилл Демин
«Информзащита»
5 months ago 01:13:51 1
6 months ago 00:39:59 3
7 months ago 00:29:05 7
7 months ago 00:54:02 12
7 months ago 00:09:52 1
8 months ago 00:22:13 6
10 months ago 00:23:07 33
11 months ago 00:41:09 1
11 months ago 00:36:38 35
1 year ago 00:06:10 1
1 year ago 00:26:48 1
1 year ago 00:29:06 1
1 year ago 00:27:18 1
1 year ago 02:34:01 1
1 year ago 00:48:02 1
1 year ago 00:26:56 1
2 years ago 00:11:57 1
2 years ago 00:51:51 1
2 years ago 01:03:41 1
2 years ago 01:45:10 1
2 years ago 00:22:51 1
2 years ago 00:59:48 8
2 years ago 00:06:03 1
3 years ago 00:23:53 1
![Пишем Уникальный алгоритм хеширования [C++]](https://sun9-37.userapi.com/6H73u4sqRa8FoT6Oe2beEIIdjXJQSqO9BdZR0g/-_EbsoNBnec.jpg)