MaxPatrol SIEM: оголяемся технологически. Результативность под капотом

Описание к видео MaxPatrol SIEM: оголяемся технологически. Результативность под капотом

Мы начинаем новую серию вебинаров, в которой постепенно будем раскрывать секреты работы MaxPatrol SIEM — продукта, который является основой крупнейших российских SOC.

На первом вебинаре, который состоится 28 марта, расскажем:
• что такое результативная SIEM-система;
• какие технологии скрываются под капотом MaxPatrol SIEM;
• как устроена наша нормализация;
• в чем уникальность нашей технологии обогащения.

Вебинар будет интересен тем, кто занимается внедрением и эксплуатацией MaxPatrol SIEM, а также разработчикам, желающим узнать, как создать SIEM, который завоюет рынок ИБ.

Спикеры:
Иван Прохоров, руководитель продукта MaxPatrol SIEM
Петр Ковчунов, руководитель группы базы знаний SIEM

-------
https://help.ptsecurity.com/projects/... – схема полей событий
-------
https://help.ptsecurity.com/projects/... – нормализация
https://help.ptsecurity.com/projects/... – макрос
https://help.ptsecurity.com/projects/... – шаблон исключений
https://help.ptsecurity.com/projects/... – агрегация
https://help.ptsecurity.com/projects/... – обогащение
https://help.ptsecurity.com/projects/... – корреляция
https://github.com/Security-Experts-C... – открытая репа правил
-------
https://www.ptsecurity.com/ru-ru/rese... – цепочки процессов
-------
https://www.ptsecurity.com/ru-ru/rese... – исключения

0:00 - 1:05 Приветствие
1:05 - 2:43 План серии вебинаров
2:43 - 13:54 Небольшой исторический экскурс: эволюция потребностей
13:54 - 18:40 Что под капотом MaxPatrol SIEM?
18:40 - 43:10 Нормализация
43:10 - 1:04:00 Обогащение
1:04:00 - 1:57:10 Ответы на вопросы

Комментарии

Информация по комментариям в разработке

Похожие видео