Кейс-вебинар: SIEM-системы в информационной безопасности

«СёрчИнформ SIEM» – универсальный продукт как для служб IT-, так и для ИБ-служб. Как собирать и анализировать события безопасности с помощью SIEM, рассказывает системный аналитик компании «СёрчИнформ» Павел Пугач. Вы узнаете, как обнаружить инциденты в потоке событий и как работает кросс-корреляция в «СёрчИнформ SIEM».

Как не утонуть в потоке ИБ-событий: используем SIEM-систему грамотно читайте в специальном материале на нашем сайте
https://searchinform.ru/blog/2021/02/03/kak-ne-utonut-v-potoke-ib-sobytij-ispolzuem-siem-sistemu-gramotno/?utm_source=social&utm_medium=youtube&utm_campaign=discription

Тайм-коды:
2:12 Подбор паролей
6:24 Попытка входа под заблокированным пользователем
7:42 Попытка входа под несуществующим пользователем
9:17 Вход под встроенной учетной записью
10:00 Microsoft Exchange
14:11 Действия с внешними носителями
17:12 Активность давно отсутствующего пользователя
19:45 Подключение через VPN
20:16 Изменение проведенного по бухгалтерии документа
20:11 Linux - недостаточно места на диске
24:34 Вредоносное ПО
29:27 Карта инцидентов
32:49 Сканер сети
37:04 Дашборды
41:54 Пользовательские правила и кросс-корреляция

Читайте нас:
Searchinform.ru https://searchinform.ru/
Вконтакте https://vk.com/securityinform
Twitter https://twitter.com/searchinform
Telegram-канал с неформальной подачей – https://t.me/searchinform

Другие вебинары смотрите в плейлисте: https://www.youtube.com/playlist?list=PLMR47JLzv7Wb22rKvNuZPQ8goM0KBTLJ4

#сёрчинформ #searchinform #СёрчИнформ_SIEM #ИБ #информационная_безопасность

Видео Кейс-вебинар: SIEM-системы в информационной безопасности канала SearchInform