Гайд-вебинар «Практика применения SIEM»

Рассмотрели на практике, как SIEM-система помогает выполнять популярные задачи ИБ. Системный аналитик «СёрчИнформ» Павел Пугач разобрал типовые вопросы, с которыми сталкивается во время внедрения и эксплуатации SIEM-системы. Также эксперт рассказал, что тестировать в SIEM перед покупкой, как настроить кросс-корреляции и как работать с картой инцидентов и дашбордами. 00:00 - Практика применения SIEM 01:40 – Какие коннекторы настраивать в первую очередь? 05:30 – Как работает SIEM через web? 07:54 – Как работает сканер безопасности? 09:38 – Как получить логи в SIEM? 11:17 – Для чего нужна SIEM? 15:45 – Как SIEM интегрируется со сторонними вендорами? 18:11 – Как происходит мониторинг несанкционированного подключения устройств? 18:57 – Чем SIEM отличается от DLP? 20:10 – Как добавить правило в SIEM? 23:53 – Как настроить уведомления о событиях безопасности в SIEM? 36:28 – Появится ли возможность использовать кросс-корреляцию для пользовательских правил? 37:17 – Как осуществляется лицензирование в SIEM? 39:25 – Как SIEM справляется с большим потоком событий? 45:10 – Как отслеживать производительность системы? 50:48 – Как происходит сбор данных в SIEM? 53:10 – Как настроить уведомления об инцидентах в Telegram? Читайте нас: #SIEM