MaxPatrol SIEM: оголяемся технологически. Активоцентричность и хранение данных

Мы продолжаем серию вебинаров, в которых раскрываем секреты разработки MaxPatrol SIEM — основного инструмента крупнейших SOC России. Во втором выпуске поговорим об активоцентричности и выборе идеальной СУБД.

Вы узнаете:
• как данные об активах помогают в обнаружении инцидентов ИБ;
• в чем уникальность технологии security asset management от Positive Technologies;
• зачем мы вложились в разработку собственной СУБД;
• как выбрать между LogSpace и open-source-СУБД.

Будет актуально всем, кто занимается внедрением и эксплуатацией MaxPatrol SIEM, а также разработчикам, желающим узнать, как создать SIEM-систему, которая завоюет рынок ИБ.

Первый выпуск, посвященный результативности, нормализации и обогащению, уже можно посмотреть в записи (https://clck.ru/3A9aZM).

Спикеры:
Иван Прохоров – руководитель продукта MaxPatrol SIEM
Роман Сергеев – архитектор продукта MaxPatrol SIEM

0:00 — 1:02 Приветствие
1:02 — 1:30 В прошлых сериях
1:30 — 29:21 Работа с активами в MaxPatrol SIEM
29:21 — 53:55 СУБД LogSpace
53:55 — 1:53:38 Ответы на вопросы