Анализ событий ИБ в реальном времени: необходимость или блажь?

Отсутствие компетентных специалистов и необходимость самостоятельно дописывать правила и коннекторы – это причины, которые чаще всего останавливают заказчиков от покупки и внедрения SIEM. Но так ли тяжело управлять системой? «СёрчИнформ SIEM» работает из коробки и готова к эксплуатации сразу после установки, имеет больше 300 преднастроенных правил корреляции и интегрируется с любой ИТ-инфраструктурой. Системный аналитик «СёрчИнформ» Павел Пугач рассказал, как простота эксплуатации помогает заказчикам решать практические задачи с «СёрчИнформ SIEM».

Таймкоды:
01:45 – Карта инцидентов в «СёрчИнформ SIEM»
05:35 – Карта подключений в «СёрчИнформ SIEM»
07:50 – Дашборды «СёрчИнформ SIEM»
12:45 – Кейсы по задачам клиентов
13:35 – Кейс: кто принес на флешке вирус?
15:33 – Кейс: запуск бэкапа БД
17:16 – Кейс: кто создал нового пользователя и изменил документ?
18:50 – Кейс: чужак за компьютером главного бухгалтера
20:47 – Кейс: как не допустить перегрева оборудования?
23:28 – Кейс: как отследить создание новых учеток?