Гайд-вебинар «Практика применения SIEM»

Описание

Рассмотрели на практике, как SIEM-система помогает выполнять популярные задачи ИБ. Системный аналитик «СёрчИнформ» Павел Пугач разобрал типовые вопросы, с которыми сталкивается во время внедрения и эксплуатации SIEM-системы. Также эксперт рассказал, что тестировать в SIEM перед покупкой, как настроить кросс-корреляции и как работать с картой инцидентов и дашбордами.

00:00 - Практика применения SIEM
01:40 – Какие коннекторы настраивать в первую очередь?
05:30 – Как работает SIEM через web?
07:54 – Как работает сканер безопасности?
09:38 – Как получить логи в SIEM?
11:17 – Для чего нужна SIEM?
15:45 – Как SIEM интегрируется со сторонними вендорами?
18:11 – Как происходит мониторинг несанкционированного подключения устройств?
18:57 – Чем SIEM отличается от DLP?
20:10 – Как добавить правило в SIEM?
23:53 – Как настроить уведомления о событиях безопасности в SIEM?
36:28 – Появится ли возможность использовать кросс-корреляцию для пользовательских правил?
37:17 – Как осуществляется лицензирование в SIEM?
39:25 – Как SIEM справляется с большим потоком событий?
45:10 – Как отслеживать производительность системы?
50:48 – Как происходит сбор данных в SIEM?
53:10 – Как настроить уведомления об инцидентах в Telegram?

Почему возникла идея создать «СёрчИнформ SIEM», рассказали тут: https://www.youtube.com/watch?v=NKj5nOKEgo8

Читайте нас:
Searchinform.ru https://searchinform.ru/
Вконтакте https://vk.com/securityinform
Telegram-канал с неформальной подачей – https://t.me/searchinform

#SearchInform #СёрчИнформ #ИБ #инфобез #Информационная_безопасность #вебинар #cybersecurity #infosec #ИБ #SIEM