Агрегация инцидентов в MaxPatrol SIEM

Дата: 29.06.2021. Автор: Positive Technologies. Категории: Подкасты и видео по информационной безопасности

Как сократить трудозатраты пользователей SIEM, избавив их от потока одинаковых инцидентов?
MaxPatrol SIEM позволяет объединять схожие подозрительные события в один инцидент. К примеру, несколько последовательных неудачных попыток аутентификации можно схлопнуть в один инцидент. Подробная инструкция в нашем ролике.

За видео спасибо Антону Исаеву.

Friendship by Declan DP https://soundcloud.com/declandp
Licensing Agreement: http://declandp.info/music-licensing
Free Download / Stream: https://bit.ly/friendship-declan-dp
Music promoted by Audio Library https://youtu.be/OJYMBfTj3OI

Positive Technologies

Об авторе Positive Technologies

Positive Technologies сегодня — это международная компания с несколькими представительствами и R&D-центрами в России и по всему миру, в том числе в Великобритании и Чехии.
Читать все записи автора Positive Technologies

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *