MaxPatrol SIEM: оголяемся технологически. Активоцентричность и хранение данных

Описание к видео MaxPatrol SIEM: оголяемся технологически. Активоцентричность и хранение данных

Мы продолжаем серию вебинаров, в которых раскрываем секреты разработки MaxPatrol SIEM — основного инструмента крупнейших SOC России. Во втором выпуске поговорим об активоцентричности и выборе идеальной СУБД.

Вы узнаете:
• как данные об активах помогают в обнаружении инцидентов ИБ;
• в чем уникальность технологии security asset management от Positive Technologies;
• зачем мы вложились в разработку собственной СУБД;
• как выбрать между LogSpace и open-source-СУБД.

Будет актуально всем, кто занимается внедрением и эксплуатацией MaxPatrol SIEM, а также разработчикам, желающим узнать, как создать SIEM-систему, которая завоюет рынок ИБ.

Первый выпуск, посвященный результативности, нормализации и обогащению, уже можно посмотреть в записи (https://clck.ru/3A9aZM).

Спикеры:
Иван Прохоров, руководитель продукта MaxPatrol SIEM
Роман Сергеев, архитектор продукта MaxPatrol SIEM

0:00 - 1:02 Приветствие
1:02 - 1:30 В прошлых сериях
1:30 - 29:21 Работа с активами в MaxPatrol SIEM
29:21 - 53:55 СУБД LogSpace
53:55 - 1:53:38 Ответы на вопросы

Комментарии

Информация по комментариям в разработке