Кейс-вебинар «SIEM-системы в информационной безопасности» состоится 28 января 2021 года в 11:00 (мск). Организатор: СёрчИнформ (Searchinform)
Немного теории и много кейсов о том, как использовать базовые и пользовательские настройки, а также специальные инструменты SIEM для поиска нарушений информационной безопасности.
Программа вебинара:
- Как работает SIEM-система и зачем она нужна.
- Кейс: подбор паролей.
- Кейс: попытка входа под заблокированным пользователем.
- Кейс: активность отсутствующего пользователя.
- Кейс: миграция пользователей по ПК.
- Кейс: обращение к критичным ресурсам.
- Кейс: попытка «прощупать» систему внешними пользователями.
- Кейс: скрипт отложенного запуска вируса.
- Другие кейсы.
