20 мая

Вебинар «Как выстроить конвейеры обработки событий в R‑Vision SIEM: архитектура и практика»

На вебинаре разобрали, как организовать обработку событий в разных архитектурных сценариях — от локальной инфраструктуры до распределённых организаций и MSSP-модели. Отдельно обсудили, как комбинировать локальное хранение событий на сателлитах с централизованной корреляцией в SIEM.

Показали на практических примерах, где и как применять ключевые компоненты и подходы:
🔹 визуальные конвейеры обработки данных: как проектировать и адаптировать под разные сценарии;
🔹 компонент «Сателлит»: вынос сбора, обработки и хранения событий в отдельные сегменты;
🔹 глобальная шина: обмен событиями между площадками и организациями;
🔹 передача событий vector-to-vector и практические кейсы её применения;
🔹 как технология Vector применяется внутри R‑Vision SIEM.

Автор: R-Vision

R-Vision — разработчик систем цифровизации и кибербезопасности. С 2011 года компания создаёт технологии, которые помогают организациям эффективно противостоять киберугрозам, поддерживать надёжность ИТ- инфраструктуры и обеспечивать цифровую трансформацию. Технологии R-Vision используются в крупнейших банках, государственных организациях, нефтегазовой отрасли, энергетике, металлургии, промышленности и компаниях других отраслей.

Комментарии: