Кирилл Орлов, CISO MultiCloud, рассказал на Хабре о том, как мы дополнили функционал решения MaxPatrol с помощью написанного для этих целей бота. Последний следит за инцидентами и оперативно сообщает о происшествиях. Так что мониторить их и тратить драгоценное время сотрудников больше не нужно.
В статье Кирилл раскрыл нюансы работы с MaxPatrol и особенностями SIEM, подробно рассказал о механизме работы бота, а также поделился планами на будущее этого решения. Переходите по ссылке и изучайте)
Обязательно взгляните и на другие статьи в блоге MultiCloud, там есть, что почитать!