система поведенческого анализа
-
Хабрахабр
33 двухюнитовых сервера на 13 ТБ оперативки и 0,6 ПТ распределённого хранилища — почему это минимум для проактивного UBA
Скриншот собираемых данных: Потому что они считают больше, чем многие продакшн-сервера и системы бизнес-аналитики. Современные системы безопасности ОЧЕНЬ прожорливы до ресурсов. Почему? Сейчас объясню. Что они считают? Например, файерволл пускал трафик по определённым правилам и не пускал трафик по другим. Начнём с простого: условно первое поколение защитных устройств было очень простым — на уровне «пускать» и «не пускать». Естественно, для…
Читать далее »