Play IT

Корреляция audit-логов

Интерактивное демо «Корреляция audit-логов» — раздел Энциклопедия · Инфраструктура и безопасность.

infra-securityencyclopedia

Корреляция журналов аудита

Соберите цепочку из разных источников — как в SIEM при расследовании

IAM
WAF
DB
Proxy
EDR
09:14:02 IAM09:14:18 WAF09:14:19 DB09:14:21 Proxy

Корреляция по INC-2026-0412: единая цепочка — вход admin → массовый export → выгрузка в облако. Время реакции: изоляция учётки + блок IP.