Зачем нужна SIEM-система и как управлять событиями ИБ
HTML-код
- Опубликовано: 6 дек 2021
- ИТ-инфраструктура компании представляет собой сложный механизм. Большинство корпоративных систем являются источниками данных, а значит представляют особый интерес для злоумышленников. И не всегда в компании хватает ресурсов, чтобы отслеживать события безопасности вручную. С задачей справляются SIEM-системы: автоматически находят ИБ-инциденты и помогают оперативно среагировать на них. Глава «СёрчИнформ» Лев Матвеев рассказал, как работают SIEM, когда компании стоит задуматься о внедрении и на что обращать внимание при выборе решения.
Таймкоды:
02:27 - Что такое SIEM-система
03:26 - Когда компании нужна SIEM
03:45 - Как работает SIEM-система
04:16 - По каким критерия выбирать SIEM
05:25 - Что мотивирует заказчиков на покупку SIEM
05:35 - Как не прогадать при выборе SIEM
11:28 - Практическая польза SIEM: кейсы
Читайте нас:
Searchinform.ru searchinform.ru/
Вконтакте securityinform
Twitter / searchinform
Telegram-канал с неформальной подачей - t.me/searchinform
#SearchInform #СёрчИнформ #ИБ #инфобез #Информационная_безопасность #конференция #cybersecurity #infosec #ИБ #SIEM 
Наука
Здравствуйте, есть ли у Вас сравнение SIEM решений (Searchinform, Security Capsule SIEM, RuSIEM)