Как снизить количество ложных срабатываний в MaxPatrol SIEM
Вебинар прошел 30 июня 2020
По данным опроса Positive Technologies (https://www.ptsecurity.com/ru-ru/research/analytics/siem-report-2019/), самая трудоемкая задача для специалистов по ИБ в SIEM-системах — работа с ложными срабатываниями. На вебинаре разберем наиболее популярные причины false positive, расскажем, как с ними бороться в MaxPatrol SIEM, и покажем кейсы по созданию и корректной настройке правил корреляции.
Вебинар для пользователей MaxPatrol SIEM и партнеров Positive Technologies.
Любое использование данного материала без прямого разрешения АО «Позитив Текнолоджиз» запрещено.
Видео Как снизить количество ложных срабатываний в MaxPatrol SIEM канала Positive Technologies
По данным опроса Positive Technologies (https://www.ptsecurity.com/ru-ru/research/analytics/siem-report-2019/), самая трудоемкая задача для специалистов по ИБ в SIEM-системах — работа с ложными срабатываниями. На вебинаре разберем наиболее популярные причины false positive, расскажем, как с ними бороться в MaxPatrol SIEM, и покажем кейсы по созданию и корректной настройке правил корреляции.
Вебинар для пользователей MaxPatrol SIEM и партнеров Positive Technologies.
Любое использование данного материала без прямого разрешения АО «Позитив Текнолоджиз» запрещено.
Видео Как снизить количество ложных срабатываний в MaxPatrol SIEM канала Positive Technologies
Показать
Комментарии отсутствуют
Информация о видео
Другие видео канала
MaxPatrol SIEM 2.0 — новая точка отсчета!Стратегическое планирование ИБ: Кадровый вопросPT Application Firewall 4.0: обзор новой версииПентесты в 2019 году: результаты и типовые сценарии атакХакерская правда: зачем ломаете?Где заканчивается анонимность в анонимных сетяхКритическое мышление, рутина и вызовы департаментов ИБ банков на канале Positive TechnologiesСкрытые возможности GPSОбзор малоизвестных нюансов WiFiКонкурентная разведка в Интернете (Андрей Масалович)Как стать единоличным владельцем собственного компьютераЛовля вирусов без антивирусов, моделирование угроз и ЗОЖ на канале Positive TechnologiesЗащита от перехвата GSM-сигналаКонфиденциальность и безопасность в Интернете вещейДесяток способов преодоления DLP-систем (Александр Кузнецов, Александр Товстолип)Как выявлять сетевые аномалии при удаленной работеNew Best Reverser, разработка и рыночная судьба продуктов ИБ, а также домашние тренировкиУязвимости в Cisco ASA. Значение zero-day и прочих уязвимостей для ИБ: взгляд Positive TechnologiesЗапуск новой версии MaxPatrol SIEMВнедрение и эксплуатация MaxPatrol SIEM: от теории к практике