Запись вебинара: «Кросс-корреляция в «СёрчИнформ SIEM»: снижаем количество ложноположительных сработок»

Вебинар «Использование дополнительных источников событий для снижения количества ложноположительных сработок в SIEM»

Программа:

1. SIEM-система. Коротко о главном: что это и для кого.

2. Ловля рыбы в мутной воде: как искать реальные инциденты в потоке событий.

3. Кросс-корреляция как способ сузить поиск и получить приличный «улов». Кейсы.

4. Как работает кросс-корреляция в «СёрчИнформ SIEM». Примеры.

Секция вопросов и ответов.

Ведущий – Павел Пугач. SIEM-аналитик «СёрчИнформ», более 20 лет в ИТ, проводил внедрение более 30 видов программных продуктов со стороны заказчика, разработчика и интегратора в странах СНГ и за его пределами.