Джерело:
Хабрахабр:
Дата публікації:
04/02/2026 19:13
Постійна адреса новини:
http://www.vsinovyny.com/12659226
Интеграция SIEM с IRIS, Cortex, MISP, n8n (2 часть)
04/02/2026 19:13 // Хабрахабр:
Привет. Меня зовут Андрей Урывко, я инженер ИБ.
Это цикл статей о том, как мы перешли с Wazuh на коммерческий SIEM, а затем построили цепочку автоматизации обработки алертов с использованием IRIS (case management), Cortex, MISP и n8n.
В предыдущей части статьи об Интеграция SIEM с IRIS, Cortex, MISP, n8n я рассказывал о том, почему мы перешли с Wazuh и о том, как установить все необходимые приложение и подключить SIEM к n8n. В этой части я покажу:
Базовую настройку IRIS;
Логику обработки события «переход по опасной ссылке»;
Добавление активов в кейс IRIS.
Читать далее| « |
Наступна новина з архіву Кто такой CDTO и зачем он нужен бизнесу |
Попередня новина з архіву Разбираю статью про FS-Researcher: как учёные научили ИИ вести конспекты |
» | |
|
|
||||