SIEM для продвинутых сценариев применения

Выложили запись нового эфире AM Live о SIEM-системах. В этот раз эксперты сосредоточились исключительно на критериях выбора идеальной SIEM и продвинутых сценариях использования, некоторые из них вас точно удивят! Смотрите выпуск, чтобы узнать: 🔸Какая производительность требуется для современной SIEM-системы и как ее правильно измерять? 🔸Какие сложности могут возникнуть при масштабировании инсталляции SIEM-системы на практике? 🔸Чем отличаются инструменты анализа и корреляции данных о событиях информационной безопасности в представленных на рынке SIEM? 🔸Думают ли вендоры российских SIEM-систем об удобстве заказчиков? 🔸Интеграция SIEM с SOAR, VM и Threat Intelligence 🔸UEBA, внедрение алгоритмов анализа поведения пользователей и выявления аномалий 🔸Как использовать машинное обучение для автоматизации SIEM? 🔸Интеграция с системами управления уязвимостями (Vulnerability Management) 🔸Годятся ли российские SIEM для анализа отказов и сбоев в работе ИТ-приложений? 🔸Как SIEM может использоваться для предсказательной аналитики? 🔸Можно ли применять SIEM для мониторинга ИТ или оценки ущерба для бизнеса? Тайм-коды: 00:00:00 Введение 00:00:59 Представление участников 00:05:13 Критерии выбора SIEM-системы 00:06:31 Производительность и количество EPS 00:10:15 Масштабирование и производительность • Рекомендации по выбору системы на основе реальных потребностей и возможностей масштабирования 00:12:09 Проблемы масштабирования 00:13:59 Определение области мониторинга 00:15:19 Гибкое...