SIEM-источники
Откуда тянутся события.
- Firewall (FortiGate)
- syslog
- AD / IDP
- Windows Event
- Endpoint EDR
- API
- DNS (Technitium)
- log API
- Core-banking
- audit-feed
- DMS / tickets
- webhook
Playbooks, SIEM-источники, эскалация инцидентов.
m-secОткуда тянутся события.
Целевое время реакции.
Готовые сценарии реагирования.
Кому уходят алерты.
Регуляторика для ИБ.