SIEM (Security Information and Event Management) — платформа для сбора, нормализации, корреляции и анализа security событий. Собирает логи из всех источников: AWS CloudTrail, VPC Flow Logs, приложения, firewall. Rules и ML обнаруживают паттерны атак. Алерты отправляются в ticketing (PagerDuty, Jira). Инструменты: Splunk (enterprise), Elastic Security (SIEM на ELK), AWS Security Hub + Detective, Datadog Security. SIEM требует настройки и tuning чтобы снизить false positives.
Что такое SIEM и как его использовать в DevOps?
Senior
196 просмотровAFK Offer AI
Что такое chaos engineering и как его практиковать?