😮 Наши эксперты, отвечающие за поддержку MaxPatrol SIEM и MaxPatrol VM, не только обрабатывают более 10 000 заявок в год, но и развивают экспертизу клиентов и партнеров Они выступают с лекциями, готовят материалы для курсов, а также активно общаются в комьюнити-чатах. О самых частых кейсах, с которыми обращаются клиенты, и реальных историях их решения рассказали в статье на Хабре Олег Герцев, руководитель группы поддержки систем мониторинга событий безопасности, и Лиля Кондратьева, руководитель группы поддержки систем управления уязвимостями. Вы узнаете: 🚨 почему могут случаться ложные срабатывания (и как быстро понять, что они ложные). 2⃣ что бывает, если в инфраструктуре установлены две версии одного и того же ПО, и как определить, какая из них — слабое звено в системе кибербезопасности. 👻 как поступить, если уязвимость обнаружена в пакете mc (GNU Midnight Commander), удаленном из системы. Подробнее о том, как работают специалисты техподдержки, читайте в статье: https://vk.cc/cwPSSN P. S. В конце статьи — несколько тематических ребусов, придуманных авторами. Разгадывайте и делитесь ответами в комментариях. #PositiveЭксперты