Итак, теперь, когда мы построили современное Security Data Lake , что вы будете с ним делать? Обнаружение аномалий Предположим, вы построили озеро данных безопасности; теперь нужно проанализировать данные на наличие аномалий. Обнаружение угроз кибербезопасности и инцидентов должно быть быстрым и точным. Чем больше шагов вам нужно предпринять, прежде чем вы сможете начать анализировать события, тем больше вы будете позади злоумышленника. Вы можете собрать все необработанные..