1. Парадокс пилота: почему отсутствие срабатываний Threat Intelligence — это не всегда хорошо
Внедрение фидов Threat Intelligence для обогащения SIEM, NGFW и EDR создает парадоксальную ситуацию для служб безопасности. С одной стороны, срабатывание сигналов означает, что в инфраструктуре, вероятно, присутствуют злоумышленники. С другой стороны, полное отсутствие срабатываний ставит перед специалистами сложный во...