Загрузка страницы
Все видеоНовые видеоПопулярные видеоКатегории видео

ВЕБИНАР: КАК ОРГАНИЗОВАТЬ РАБОТУ С ИСКЛЮЧЕНИЯМИ/FALSE POSITIVE ДЛЯ КОРОБОЧНОГО КОНТЕНТА В MPSIEM

ТЕЗИСЫ:
На вебинаре рассмотрели основные правила и лайфхаки работы с коробочным контентом на примере MPSIEM.
Разобрали типичные кейсы и основные сложности, возникающие у пользователей в работе.

Многие современные SIEM-решения предоставляют пользователям пакет правил нормализации и корреляции «из коробки», либо в виде паков для быстрой настройки и запуска системы в эксплуатацию.
Это удобная и ценная экспертиза от вендора, однако у медали есть и обратная сторона – возникающая лавина инцидентов и false-positive сработок при некорректной донастройке и кастомизации правил.

ПРОГРАММА:
• Summary по текущей версии
• Краткий обзор коробочного контента (+краткий экскурс в «Пакеты экспертизы»)
• Установка/удаление правил, основываясь на подключённых источниках
• Корректировка параметров сработки в правилах корреляции
• Работа с табличными списками
• Использование группировки полей для более быстрого поиска фолзящих хостов
• Работа со списком «MITRE_ATTCK_whitelist» из интерфейса
• Остальные Best practices по работе с исключениями
СПИКЕРЫ:
Валерий Горбачев, Руководитель направления внедрения средств защиты информации, АО ДиалогНаука
Роман Ванерке, Технический директор, АО ДиалогНаука

Видео ВЕБИНАР: КАК ОРГАНИЗОВАТЬ РАБОТУ С ИСКЛЮЧЕНИЯМИ/FALSE POSITIVE ДЛЯ КОРОБОЧНОГО КОНТЕНТА В MPSIEM канала DialogNauka
Показать
Комментарии отсутствуют
Введите заголовок:

Введите адрес ссылки:

Введите адрес видео с YouTube:

Зарегистрируйтесь или войдите с
Информация о видео
19 апреля 2022 г. 14:40:17
00:37:20
DialogNauka
Теги
Правообладателям
Жалоба
Комментарии
Другие видео канала
ВЕБИНАР: ARCSIGHT – СОВРЕМЕННАЯ ПЛАТФОРМА ДЛЯ ЗАДАЧ SECOPSВЕБИНАР: ARCSIGHT – СОВРЕМЕННАЯ ПЛАТФОРМА ДЛЯ ЗАДАЧ SECOPSВЕБИНАР: МАСШТАБНЫЕ ИЗМЕНЕНИЯ В 152-ФЗ «О ПЕРСОНАЛЬНЫХ ДАННЫХ». КАК ДЕЙСТВОВАТЬ ОПЕРАТОРАМ?ВЕБИНАР: МАСШТАБНЫЕ ИЗМЕНЕНИЯ В 152-ФЗ «О ПЕРСОНАЛЬНЫХ ДАННЫХ». КАК ДЕЙСТВОВАТЬ ОПЕРАТОРАМ?ВЕБИНАР: СКДПУ НТ. МЕТОДЫ КОНТРОЛЯ И УПРАВЛЕНИЯ ПРИВИЛЕГИРОВАННЫМ ДОСТУПОМ В СОВРЕМЕННЫХ УСЛОВИЯХ.ВЕБИНАР: СКДПУ НТ. МЕТОДЫ КОНТРОЛЯ И УПРАВЛЕНИЯ ПРИВИЛЕГИРОВАННЫМ ДОСТУПОМ В СОВРЕМЕННЫХ УСЛОВИЯХ.Практические особенности внедрения систем класса DLPПрактические особенности внедрения систем класса DLPАО "ДиалогНаука" Информационная безопасностьАО "ДиалогНаука" Информационная безопасностьВЕБИНАР: ОБЗОР НОРМАТИВНЫХ ТРЕБОВАНИЙ БАНКА РОССИИ ПО ЗАЩИТЕ ИНФОРМАЦИИ.ВЕБИНАР: ОБЗОР НОРМАТИВНЫХ ТРЕБОВАНИЙ БАНКА РОССИИ ПО ЗАЩИТЕ ИНФОРМАЦИИ.ВЕБИНАР: ГОСТ 57580 3 2022ВЕБИНАР: ГОСТ 57580 3 2022Вебинар. Мониторинг систем SAP с помощью решения agileSIВебинар. Мониторинг систем SAP с помощью решения agileSIКИБЕРПРЕСТУПНОСТЬ В ЦИФРАХ И ТРЕНДАХКИБЕРПРЕСТУПНОСТЬ В ЦИФРАХ И ТРЕНДАХВЕБИНАР: РАЗВИТИЕ НОРМАТИВНОЙ-ПРАВОВОЙ БАЗЫ В ОБЛАСТИ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ КИИВЕБИНАР: РАЗВИТИЕ НОРМАТИВНОЙ-ПРАВОВОЙ БАЗЫ В ОБЛАСТИ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ КИИВЕБИНАР: КАК ВЫСТРОИТЬ ПРОЦЕСС УПРАВЛЕНИЯ УЯЗВИМОСТЯМИ, РЕЗУЛЬТАТЫ КОТОРОГО ВИДНЫВЕБИНАР: КАК ВЫСТРОИТЬ ПРОЦЕСС УПРАВЛЕНИЯ УЯЗВИМОСТЯМИ, РЕЗУЛЬТАТЫ КОТОРОГО ВИДНЫВЕБИНАР:ПОЧЕМУ СИСТЕМЫ КЛАССА DLP И ИСПОЛЬЗОВАНИЕ WATERMARKS НЕ ОБЕСПЕЧИВАЮТ 100% ГАРАНТИЮ ОТ УТЕЧЕКВЕБИНАР:ПОЧЕМУ СИСТЕМЫ КЛАССА DLP И ИСПОЛЬЗОВАНИЕ WATERMARKS НЕ ОБЕСПЕЧИВАЮТ 100% ГАРАНТИЮ ОТ УТЕЧЕКВебинар: FUDO PAM – полный контроль и защита за один день.Вебинар: FUDO PAM – полный контроль и защита за один день.ВЕБИНАР: АВТОМАТИЗАЦИЯ ПЕНТЕСТА В КРУПНЫХ РАСПРЕДЕЛЕННЫХ СЕТЯХВЕБИНАР: АВТОМАТИЗАЦИЯ ПЕНТЕСТА В КРУПНЫХ РАСПРЕДЕЛЕННЫХ СЕТЯХкомпьютерный шпионажкомпьютерный шпионажДиалогНауке 25 лет!ДиалогНауке 25 лет!Кибербезопасность АСУ ТП. Немного о культуре.Кибербезопасность АСУ ТП. Немного о культуре.ВЕБИНАР: ЗНАНИЯ И НАВЫКИ ПО БЕЗОПАСНОЙ РАЗРАБОТКЕ - КАК НАЛАДИТЬ КОНТАКТ ИБ И РАЗРАБОТЧИКОВ ПОВЕБИНАР: ЗНАНИЯ И НАВЫКИ ПО БЕЗОПАСНОЙ РАЗРАБОТКЕ - КАК НАЛАДИТЬ КОНТАКТ ИБ И РАЗРАБОТЧИКОВ ПОПодход Лаборатории Касперского к противодействию целевым атакамПодход Лаборатории Касперского к противодействию целевым атакамПрактические аспекты выполнения требований ФЗ «О персональных данных»Практические аспекты выполнения требований ФЗ «О персональных данных»ВЕБИНАР: XELLO DECEPTION 5.3 ЗАЩИТА РАСПРЕДЕЛЕННЫХ ПЛОЩАДОК ОТ ЦЕЛЕВЫХ АТАКВЕБИНАР: XELLO DECEPTION 5.3 ЗАЩИТА РАСПРЕДЕЛЕННЫХ ПЛОЩАДОК ОТ ЦЕЛЕВЫХ АТАК
Статистика портала
Яндекс.Метрика
© 2008-2024 «Информационно-развлекательный портал города Верхняя Салда»
| Карта портала | Реклама | Контакты | Сообщить об ошибке | Соглашения
salda.ws salda.ws@mail.ru
Сейчас на сайте: 512 Статистика портала