Руслан Рахметов, Security Vision
При анализе действий атакующих необходим целостный, стратегически выверенный подход к выбору и обработке данных, которые дадут максимально полную и точную картину кибератаки. Важны данные от сенсоров, журналы аудита, логи сетевых и хостовых систем, приложений, точек мониторинга вне зависимости от их местоположения - они составляют основную массу обрабатываемых в SOC данных. Стратегия №7 посвящена методике результативного и эффективного выбора и обработки правильных данных в разумных количествах из нужных источников.
Подробнее: https://www.securityvision.ru/blog/publikatsiya-mitre-11-strategiy-soc-tsentra-mirovogo-urovnya-strategiya-7-vybirayte-i-sobirayte-prav/