СёрчИнформ: Кросс-корреляция в «СёрчИнформ SIEM»: снижаем количество ложноположительных сработок HD
Для существования нашего сайта необходим показ рекламы. Просим отнестись с пониманием и добавить сайт в список исключений вашей программы для блокировки рекламы (AdBlock и другие).
SearchInform (Компания «СёрчИнформ») 99 роликов
Кросс-корреляция в «СёрчИнформ SIEM»: снижаем количество ложноположительных сработок.
Вебинар «Использование дополнительных источников событийдля снижения количества ложноположительныхсработок в SIEM»Подробнее про «СёрчИнформ SIEM» – https://bit.ly/38eL3ST
Программа:1. SIEM-система. Коротко о главном: что это и для кого.2. Ловля рыбы в мутной воде: как искать реальные инциденты в потоке событий.3. Кросс-корреляция как способ сузить поиск и получить приличный «улов». Кейсы.4. Как работает кросс-корреляция в «СёрчИнформ SIEM». Примеры.Секция вопросов и ответов.
Ведущий – Павел Пугач. SIEM-аналитик «СёрчИнформ», более 20 лет в ИТ, проводил внедрение более 30 видов программных продуктов со стороны заказчика, разработчика и интегратора в странах СНГ и за его пределами.