Ilość danych generowanych przez nowoczesne systemy stała się mieczem obosiecznym dla zespołów ds. bezpieczeństwa. Choć oferuje ona cenne informacje, ręczne przeszukiwanie gór logów i alertów w celu zidentyfikowania złośliwej aktywności nie jest już wykonalne. W tym miejscu wkracza wykrywanie incydentów oparte na regułach, oferując sposób na zautomatyzowanie procesu poprzez wykorzystanie predefiniowanych reguł do oznaczania podejrzanej […]