«СёрчИнформ SIEM» - универсальный продукт как для служб IT-, так и для ИБ-служб. Как собирать и анализировать события безопасности с помощью SIEM, рассказывает системный аналитик компании «СёрчИнформ» Павел Пугач. Вы узнаете, как обнаружить инциденты в потоке событий и как работает кросс-корреляция в «СёрчИнформ SIEM».
Как не утонуть в потоке ИБ-событий: используем SIEM-систему грамотно читайте в специальном материале на нашем сайте
searchinform.r...
Тайм-коды:
2:12 Подбор паролей
6:24 Попытка входа под заблокированным пользователем
7:42 Попытка входа под несуществующим пользователем
9:17 Вход под встроенной учетной записью
10:00 Microsoft Exchange
14:11 Действия с внешними носителями
17:12 Активность давно отсутствующего пользователя
19:45 Подключение через VPN
20:16 Изменение проведенного по бухгалтерии документа
20:11 Linux - недостаточно места на диске
24:34 Вредоносное ПО
29:27 Карта инцидентов
32:49 Сканер сети
37:04 Дашборды
41:54 Пользовательские правила и кросс-корреляция
Читайте нас:
Searchinform.ru searchinform.ru/
Вконтакте vk.com/securit...
Twitter / searchinform
Telegram-канал с неформальной подачей - t.me/searchinform
Другие вебинары смотрите в плейлисте: • Вебинары SearchInform
#сёрчинформ #searchinform #СёрчИнформ_SIEM #ИБ #информационная_безопасность
Негізгі бет Кейс-вебинар: SIEM-системы в информационной безопасности
Пікірлер: 1