Система управления событиями и информационной безопасностью
Процесс разработки SIEM
Разработка учебной SIEM
Python for Cybersecurity
The Githubification of InfoSec
Python Tools for Penetration Testers


SOC (security operations center) — центр управления информационной безопасностью (ИБ). Основными задачами SOC является осуществление мероприятий по мониторингу и реагированию на инциденты ИБ

OpenIOC — это формат для описания индикаторов компрометации (IOC), созданный Mandiant (теперь FireEye

Yara — это и инструмент, и формат представления индикаторов компрометации (IOC), предназначенный для идентификации и классификации вредоносных программ