Инженер отдела внедрения TS Solution проведет детальный разбор KUMA – решения класса SIEM для мониторинга и анализа инцидентов ИБ от Лаборатории Касперского. В рамках вебинара расскажем про архитектуру, лицензирование и о возможностях продукта. Основное время уделим демонстрации работы с логами, примерам корреляции и дашбордам.
В программе вебинара
Вступительное слово от организаторов, Денис Носков, исполнительный директор, TS Solution.
Обзор продукта: архитектура, лицензирование, варианты развертывания, требования, Глеб Ряскин, инженер, TS Solution.
Демонстрация KUMA, Глеб Ряскин, инженер, TS Solution.
1. Возможности по разбору трафика
2. Логи с Check Point
3. Логи Kaspersky Security Center
4. Логи с Active directory
5. Примеры корреляции
6. Дашборды
