СёрчИнформ: Что должна уметь SIEM: новые требования к функционалу - видео HD

SIEM-система обеспечивает комплексный аудит всей ИТ-инфраструктуры и выявляет угрозы по совокупности событий, которые по отдельности выглядят не опасными. Руководитель отдела аналитики «СёрчИнформ» Алексей Парфентьев рассказал, как SIEM это делает, что должна уметь и как в реальном времени выявлять атаки и неполадки в ИТ-инфраструктуре с помощью сопоставления событий от оборудования и ПО.

Таймкоды:
00:55 – Как появилась «СёрчИнформ SIEM»
08:00 – Коннекторы и предустановленные правила «СёрчИнформ SIEM»
11:06 – Коннекторы и предустановленные правила для контроллеров домена и рабочих станций
13:57 – Предустановленные правила для почтовых серверов
15:05 – Предустановленные правила для СУБД
15:57 – Предустановленные правила для Syslog
17:05 – Предустановленные правила для среды виртуализации
20:23 – Предустановленные правила для CISO
23:20 – Контроль антивирусов
35:30 – Интеграция со сканнером уязвимостей

Читайте нас:
Searchinform.ru searchinform.ru/
Вконтакте vk.com/securityinform
Twitter twitter.com/searchinform
Telegram-канал с неформальной подачей – t.me/searchinform

#SearchInform #СёрчИнформ #ИБ #инфобез #Информационная_безопасность #конференция #cybersecurity #infosec #ИБ #SIEM