В российских компаниях все чаще используют SIEM-системы, и все чаще обязанность работать с ними достается системным администраторам. А это всё - заботы по внедрению, настройке, написанию правил корреляции, аналитике этого непростого софта.
На вебинаре мы разберем базовые принципы работы системы и главное, что нужно знать, приступая к работе с ней:
- Что есть в SIEM: коннекторы, примеры правил корреляции, интеграция с ГосСОПКА.
- Системные требования к внедрению системы, расчет времени на установку и настройку.
- Как проводить тестирование и выбирать SIEM под ваши требования.
- Работа в SIEM: возможности расследования.
Вебинар бесплатный, необходима регистрация.
Дата, время: 28.06.2022, 11.00
Ведущий – Павел Пугач, системный аналитик «СёрчИнформ»