Je hebt een klacht over de onderstaande posting:
Door Anoniem: Als de logs naar een siem gestuird worden kun je perfect zien dat een systeem compromised is. Je moet de logs uitaard niet op het systeem zelf opslaan. Logs/ SIEM geven je maar gedeeltelijk inzicht, deep packet capture is de enige oplossing die je echt inzicht gaat geven. Het blijft anders gissen tussen alle incidenten.welke nu echt belangrijk zijn en welke niet.
Beschrijf je klacht (Optioneel):