Кейс-вебинар: SIEM-системы в информационной безопасности

«СёрчИнформ SIEM» – универсальный продукт как для служб IT-, так и для ИБ-служб. Как собирать и анализировать события безопасности с помощью SIEM, рассказывает системный аналитик компании «СёрчИнформ» Павел Пугач. Вы узнаете, как обнаружить инциденты в потоке событий и как работает кросс-корреляция в «СёрчИнформ SIEM».

Как не утонуть в потоке ИБ-событий: используем SIEM-систему грамотно читайте в специальном материале на нашем сайте
https://searchinform.ru/blog/2021/02/...

Тайм-коды:
2:12 Подбор паролей
6:24 Попытка входа под заблокированным пользователем
7:42 Попытка входа под несуществующим пользователем
9:17 Вход под встроенной учетной записью
10:00 Microsoft Exchange
14:11 Действия с внешними носителями
17:12 Активность давно отсутствующего пользователя
19:45 Подключение через VPN
20:16 Изменение проведенного по бухгалтерии документа
20:11 Linux - недостаточно места на диске
24:34 Вредоносное ПО
29:27 Карта инцидентов
32:49 Сканер сети
37:04 Дашборды
41:54 Пользовательские правила и кросс-корреляция

Читайте нас:
Searchinform.ru https://searchinform.ru/
Вконтакте https://vk.com/securityinform
Twitter   / searchinform  
Telegram-канал с неформальной подачей – https://t.me/searchinform

Другие вебинары смотрите в плейлисте:    • Вебинары SearchInform  

#сёрчинформ #searchinform #СёрчИнформ_SIEM #ИБ #информационная_безопасность