Как писать правила корреляции, чтобы они не сожрали твои ресурсы

Uploaded By: Myvideo

Published on

5 Aug 2024

1 view

0

0 votes

0

About Share Download Add to

SIEM-системы являются весьма востребованным продуктом на рынке информационной безопасности. Но мало просто иметь у себя в компании «сиемку» — необходимо ее правильно «готовить». Как известно, написание правил корреляции — дело непростое, требующее понимание как домена, так и основ программирования. Обычно второе может упускаться, ведь написание логики правила важнее, чем использование более оптимальных конструкций. Но второй факт сильно влияет на производительность корреляции, количество затрачиваемых ресурсов и скорость работы. В докладе мы рассмотрим плохие и хорошие практики написания правил корреляции. А чтобы разница в используемых конструкциях была более наглядна, будем запускать тесты на производительность, используя опенсорсный плагин для VS Code. Ксения Змичеровская R-Vision

Share with your friends

Link:

Embed:

<iframe width="640" height="360" src="//myvideo.cc/embed/QitkbnBDVGU1azlCTDRmMXdTNHZPamYralZOOFl6eTUzSWl5WS9pWnZsdz0" frameborder="0" webkitallowfullscreen mozallowfullscreen allowfullscreen></iframe>

Video Size:

Custom size:

x

Autoplay video

Hide player controls

Hide resume playing

Add to Playlist:

Favorites

My Playlist

Watch Later

ЛИПСИЦ: ИНТЕРВЬЮ ЕЛИЗАВЕТЕ ОСЕТИНСКОЙ

2 hours ago

02:16:15

ЛИПСИЦ: ИНТЕРВЬЮ ЕЛИЗАВЕТЕ ОСЕТИНСКОЙ

1 24%

Дети - новая нефть! Что власть готовит новым поколениям Инна Гориславцева

2 hours ago

00:42:46

Дети - новая нефть! Что власть готовит новым поколениям Инна Гориславцева

1 33%

Дачники (1979, МХАТ им. Горького, полная версия)

2 hours ago

02:47:00

Дачники (1979, МХАТ им. Горького, полная версия)

1 50%

очень нужна огласка! собаки умирают!

2 hours ago

00:01:30

очень нужна огласка! собаки умирают!

1 68%

...Как много тех, с кем можно лечь в постель... - Эдуард Асадов. Читает Леонид Юдин

2 hours ago

00:04:06

...Как много тех, с кем можно лечь в постель... - Эдуард Асадов. Читает Леонид Юдин

1 85%

Прошлась Голой За 1 000 000 ! На Что Люди Готовы Ради Денег

2 hours ago

00:56:13

Прошлась Голой За 1 000 000 ! На Что Люди Готовы Ради Денег

1 28%

Онлайн школа как писать

3 hours ago

00:02:03

Онлайн школа как писать

1 42%

ЧЕЛОВЕК, КОТОРЫЙ НАРИСОВАЛ БОГА МЕЛОДРАМА ФИЛЬМ в HD.

3 hours ago

01:50:54

ЧЕЛОВЕК, КОТОРЫЙ НАРИСОВАЛ БОГА МЕЛОДРАМА ФИЛЬМ в HD.

1 83%

Второй по популярности после пупырчатой пленки способ релакса обрел новую жизнь: Японцы изобрели запотевшее стекло, на котором м

3 hours ago

00:00:38

Второй по популярности после пупырчатой пленки способ релакса обрел новую жизнь: Японцы изобрели запотевшее стекло, на котором м

1 83%

Убери правду куда подальше!. Как фальсифицировали дело Фургала, - показания Савочкина

3 hours ago

00:25:41

Убери правду куда подальше!. Как фальсифицировали дело Фургала, - показания Савочкина

1 37%

Бетховен. Как его глухота навсегда изменила музыку

3 hours ago

00:27:51

Бетховен. Как его глухота навсегда изменила музыку

1 78%

Псалом 39 помогает избежать конфликтов и разладов на работе

3 hours ago

00:02:48

Псалом 39 помогает избежать конфликтов и разладов на работе

3 53%

Со дня на день в Центре каких Событий Вы Окажетесь... таро прогноз знаки судьбы

3 hours ago

00:44:08

Со дня на день в Центре каких Событий Вы Окажетесь... таро прогноз знаки судьбы

1 28%

СЛОВО ПАЦАНА 2.0 ЧТО СЛУЧИЛОСЬ ПОСЛЕ ОТКРЫТИЯ Вся правда. Строю бизнесчасть22.

3 hours ago

00:45:24

СЛОВО ПАЦАНА 2.0 ЧТО СЛУЧИЛОСЬ ПОСЛЕ ОТКРЫТИЯ Вся правда. Строю бизнесчасть22.

11 46%

СОВОК ПРОИГРАЛ КАПИТАЛИЗМУ

3 hours ago

00:39:27

СОВОК ПРОИГРАЛ КАПИТАЛИЗМУ

1 72%

Вера, Надежда, Любовь и София. Те, кто способен на подвиг и сейчас сокрыты среди нас

3 hours ago

00:12:06

Вера, Надежда, Любовь и София. Те, кто способен на подвиг и сейчас сокрыты среди нас

1 24%

СТРИМ ! КАК СОБРАТЬ ТОП ПК КАКОЙ МОНИТОР КУПИТЬ RYZEN 7 9800X3D INTEL 15GEN ! RTX 5000#shorts

3 hours ago

00:00:00

СТРИМ ! КАК СОБРАТЬ ТОП ПК КАКОЙ МОНИТОР КУПИТЬ RYZEN 7 9800X3D INTEL 15GEN ! RTX 5000#shorts

1 60%

В Башкирии толпа школьников избила пенсионера за замечание.

3 hours ago

00:00:21

В Башкирии толпа школьников избила пенсионера за замечание.

3 60%

Озвучка Mieka СЧАСТЛИВЧИК-ОППА ЭП.7 | ATEEZ

3 hours ago

00:24:56

Озвучка Mieka СЧАСТЛИВЧИК-ОППА ЭП.7 | ATEEZ

71 59%

Хранители Знаний Ясновидящая с шокирующим предсказанием и ответами на вопросы зрителей в прямом эфире

3 hours ago

01:20:39

Хранители Знаний Ясновидящая с шокирующим предсказанием и ответами на вопросы зрителей в прямом эфире

1 76%

Школа вокала №1 - как разводят лохов Пранк на пробном уроке вокала. Прикинулся новичком. Реакция.

3 hours ago

00:51:35

Школа вокала №1 - как разводят лохов Пранк на пробном уроке вокала. Прикинулся новичком. Реакция.

3 89%

Заработок без вложений с мгновенным выводом Разовая подработка для студентов

3 hours ago

00:01:11

Заработок без вложений с мгновенным выводом Разовая подработка для студентов

1 31%

Андрей Кобелев Почему ТЫ не можешь Подтянуться 100 РАЗ

3 hours ago

00:09:12

Андрей Кобелев Почему ТЫ не можешь Подтянуться 100 РАЗ

5 51%

Tobyto Аниме Фрики Ютуба (Часть 1 наверное...) / Rimus

3 hours ago

00:08:30

Tobyto Аниме Фрики Ютуба (Часть 1 наверное...) / Rimus

5 71%

0 Comments

Guest