Урок истории журналирования — от syslogd(8) до XDR
SIEM прошла ряд этапов, прежде чем достигла того уровня, на котором находится сегодня.
👉 Эту схему Рафаэля Марти важно показывать студентам на курсе по сетевой безопасности. По ней можно проследить эволюцию SIEM и построить ряд лабораторных работ. Например, по изучению работы syslog, формата Common Event Format.
Обратите внимание на нижнюю часть схемы, где показаны аналитические инструменты🤔
Небольшое видео от автора с обзором схемы.
#siem #история
SIEM прошла ряд этапов, прежде чем достигла того уровня, на котором находится сегодня.
Обратите внимание на нижнюю часть схемы, где показаны аналитические инструменты
Небольшое видео от автора с обзором схемы.
#siem #история