Выявляем инциденты в корпоративных сетях

Дата: 23.11.2021. Автор: УЦСБ. Категории: Подкасты и видео по информационной безопасности

На вебинаре рассмотрели, что такое SIEM и его отличие от Log management, эволюцию SIEM. Разобрали, как SOC (внутренний и внешний) может работать с SIEM организации и должен ли он взаимодействовать с ИТ-подразделением. В завершении провели анализ процесса реагирования на инциденты в корпоративной сети.

Avatar

Об авторе УЦСБ

Компания УЦСБ специализируется на создании, модернизации и обслуживании базовых инфраструктурных элементов предприятий и организаций, включая: информационные и инженерно-технические системы, решения по обеспечению информационной и технической безопасности.
Читать все записи автора УЦСБ

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *