Спасибо :)

"В чем мое призвание? Подавать масло. Боже мой" (с)

Ага, добро пожаловать в клуб.

А лучшие курсы инженеров , значит мимо?  Понял, взял на карандаш

так они у тебя закрытые)

а репа Хомяка фо фри

можно даже чет туда PRить

добавим, наверн ))) но это не точно ))))))

Завтра посмотрим.

Ну да...ток амазоновские книжки по 50 баксов каждая

Несогласен вот с этим.

Так, с помощью продукта SIEM, можно выявлять не санкционированные или нетипичные обращения к API разных компонентов. Однако, физически невозможно изучать такое количество логов или настроить фильтры на все возможные случаи

Несогласен поскольку прекрасно все Siem отлавливает если есть настроенная корреляция. Машинное обучение тут ни в коем случае нельзя включать.

Report on spam message was send to admins. Plz be patient.

Почему нельзя?

Знаешь, когда то включили в одном банке принятия правил обработки трафика машиной. Не прошел перевод для одного клиента банка. И это не по причине фрода а по причине того что SIEM дала команду IPS считать соединения от автономии клиента подозрительной, дело ещё не дошло до платежей а вся сеть клиента в черном списке... Машина не знала что клиент переезжал в новую аатономку и посчитала по ряду протоколов взаимодействие как атаку. Поэтому выводы делайте сами

🤔 и как это компрометирует SIEM? Система банка отработала кмк на 5+ т.к. не допустила подозрительную активность по отношению к ее апи и в целом не дала ничего сделать со счетами клиента. Да ситуация не есть гуд, но лучше так чем потерять пару млрд

Риск того что операция не прошла вовремя больше чем потеря денег, безналичные деньги в этом плане контролируют антифрод системы это второй этап уже,