Операції системи керування логами і моніторинг подій безпеки

Метою проекту було налаштування рішення щодо управління логами і проведення моніторингу подій безпеки в інфраструктурі GCP/Kubernetes клієнта. Хибно позитивні спрацьовування були відфільтровані. Були проаналізовані регулярні роботи Red team та оновлені правила виявлення. Управління логами базувалось на технологічному стеці Graylog/Logstash/ELK.