29.06.2021

Агрегация инцидентов в MaxPatrol SIEM

Как сократить трудозатраты пользователей SIEM, избавив их от потока одинаковых инцидентов?
MaxPatrol SIEM позволяет объединять схожие подозрительные события в один инцидент. К примеру, несколько последовательных неудачных попыток аутентификации можно схлопнуть в один инцидент. Подробная инструкция в нашем ролике.

За видео спасибо Антону Исаеву.

Friendship by Declan DP https://soundcloud.com/declandp
Licensing Agreement: http://declandp.info/music-licensing
Free Download / Stream: https://bit.ly/friendship-declan-dp
Music promoted by Audio Library https://youtu.be/OJYMBfTj3OI

Автор: Positive Technologies

Positive Technologies — ведущий разработчик решений для информационной безопасности. Наши технологии и сервисы используют более 2300 организаций по всему миру, в том числе 80% компаний из рейтинга «Эксперт-400». Уже 20 лет наша основная задача — предотвращать хакерские атаки до того, как они причинят неприемлемый ущерб бизнесу и целым отраслям. Positive Technologies — первая и единственная публичная компания из сферы кибербезопасности на Московской бирже (MOEX: POSI).

Комментарии: