Запись вебинара: “MaxPatrol SIEM: обзор пакета экспертизы для безопасной удаленной работы”

Дата: 28.06.2020. Автор: Артем П. Категории: Подкасты и видео по информационной безопасности.

Вебинар прошел 28 мая 2020

По результатам опроса 776 специалистов по ИТ и ИБ, самым популярным ПО для организации удаленного доступа оказались OpenVPN, Cisco VPN, RDG и Сheck Point VPN. Для усиления безопасности сети заказчиков в MaxPatrol SIEM был загружен пакет экспертизы, который выявляет подозрительную активность при удаленном доступе, организованном с помощью таких сервисов.

Правила в составе пакета экспертизы позволяют обнаружить 16 различных аномалий. На вебинаре рассказано, как правильно настроить пакет экспертизы, и разберfys кейсы выявления аномалий и реагирования на них.

Вебинар для пользователей MaxPatrol SIEM и партнеров Positive Technologies.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Поделиться ссылкой

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

одиннадцать + тринадцать =