СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Мероприятия
ДиалогНаука
#ИБ

Вебинар «Как организовать работу с исключениями/false positive для коробочного контента в MPSIEM и не сойти с ума?»

Вебинар 171Как организовать работу с исключениямиfalse positive для коробочного контента в MPSIEM и не сойти с ума?187

19 апреля 2022 г. в 11.00 (мск) пройдет вебинар «Как организовать работу с исключениями/false positive для коробочного контента в MPSIEM и не сойти с ума».

На вебинаре рассмотрим основные правила и лайфхаки работы с коробочным контентом на примере MPSIEM. Разберем типичные кейсы и основные сложности, возникающие у пользователей в работе.

Многие современные SIEM-решения предоставляют пользователям пакет правил нормализации и корреляции «из коробки», либо в виде паков для быстрой настройки и запуска системы в эксплуатацию. Это удобная и ценная экспертиза от вендора, однако у медали есть и обратная сторона – возникающая лавина инцидентов и false-positive сработок при некорректной донастройке и кастомизации правил.

Спикеры:

  • Валерий Горбачев, Руководитель направления внедрения средств защиты информации, АО ДиалогНаука
  • Роман Ванерке, Технический директор, АО ДиалогНаука

Период проведения: 19.04.2022 с 11:00 до 12:00 по московскому времени.
ДиалогНаука
Автор: ДиалогНаука
«ДиалогНаука» - системный интегратор, консультант и поставщик комплексных решений в сфере защиты информации.
Комментарии: