Анализ событий ИБ в реальном времени: необходимость или блажь?
HTML-код
- Опубликовано: 27 авг 2024
- Отсутствие компетентных специалистов и необходимость самостоятельно дописывать правила и коннекторы - это причины, которые чаще всего останавливают заказчиков от покупки и внедрения SIEM. Но так ли тяжело управлять системой? «СёрчИнформ SIEM» работает из коробки и готова к эксплуатации сразу после установки, имеет больше 300 преднастроенных правил корреляции и интегрируется с любой ИТ-инфраструктурой. Системный аналитик «СёрчИнформ» Павел Пугач рассказал, как простота эксплуатации помогает заказчикам решать практические задачи с «СёрчИнформ SIEM».
Таймкоды:
01:45 - Карта инцидентов в «СёрчИнформ SIEM»
05:35 - Карта подключений в «СёрчИнформ SIEM»
07:50 - Дашборды «СёрчИнформ SIEM»
12:45 - Кейсы по задачам клиентов
13:35 - Кейс: кто принес на флешке вирус?
15:33 - Кейс: запуск бэкапа БД
17:16 - Кейс: кто создал нового пользователя и изменил документ?
18:50 - Кейс: чужак за компьютером главного бухгалтера
20:47 - Кейс: как не допустить перегрева оборудования?
23:28 - Кейс: как отследить создание новых учеток?
Читайте нас:
Searchinform.ru searchinform.ru/
Вконтакте securit...
Telegram-канал с неформальной подачей - t.me/searchinform
#SearchInform #СёрчИнформ #ИБ #инфобез #Информационная_безопасность #конференция #cybersecurity #infosec #ИБ #SIEM
