Запись вебинара: “Кросс-корреляция в «СёрчИнформ SIEM»: снижаем количество ложноположительных сработок”

Дата: 04.07.2020. Автор: Артем П. Категории: Подкасты и видео по информационной безопасности

Вебинар «Использование дополнительных источников событий для снижения количества ложноположительных сработок в SIEM»

Программа:

1. SIEM-система. Коротко о главном: что это и для кого.

2. Ловля рыбы в мутной воде: как искать реальные инциденты в потоке событий.

3. Кросс-корреляция как способ сузить поиск и получить приличный «улов». Кейсы.

4. Как работает кросс-корреляция в «СёрчИнформ SIEM». Примеры.

Секция вопросов и ответов.

Ведущий – Павел Пугач. SIEM-аналитик «СёрчИнформ», более 20 лет в ИТ, проводил внедрение более 30 видов программных продуктов со стороны заказчика, разработчика и интегратора в странах СНГ и за его пределами.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Поделиться ссылкой

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *