Impact - wildberries-tech/universal-harvester GitHub Wiki

Результатом внедрения Universal Harvester в SOC является:

• снижение трудозатрат на рутинные операции для специалистов SOC:
• • для дежурной службы (duty) -- снижение времени обработки алерта;
• • для IR -- снижение времени на проведение процедур при расследовании инцидентов ИБ;
• • для инженеров SOC -- возможность глубокого исследования данных на предмет аномалий генерации и доставки;
• возможность выполнить задачу, на которую потребуется слишком много времени, т.е. выполнение ранее нерентабельных задач;
• повышение уровня знаний об информационном ландшафте SOC;
• тиражирование компетенций и знаний информационного ландшафта на всех пользователей Universal Harvester.

Примерный импакт в цифрах за 3 месяца применения Universal Harvester в SOC:

• 46 пользователей;
• 17 подключённых источников;
• 106 описанных шагов обработки данных;
• 16 сценариев;
• 27 прототипов сценариев;
• 18791 выполненных шага;
• 1197 выполненных сценариев;
• 43 дня выполнения шагов обработки данных;
• 273 часа выполнения сценариев.

С учётом приближения можно принять, что 273 часа работы приложения по сбору и обработке данных эквивалентны 1000 часам ручной работы специалиста SOC.