Системы класса SIEM. Обзор, назначения, принципы работы
SIEM (Security information and event management) - управление событиями и информацией о безопасности. SIEM - класс программных продуктов, предназначенных для сбора и анализа информации о событиях безопасности.
Основные задачи, которые решают SIEM-системы:
- отслеживание сигналов тревоги, поступающих от сетевых устройств и приложений;
- обработка полученных данных и поиск взаимосвязи между ними;
- распознавание отклонений от нормального поведения контролируемых систем;
- оповещение операторов об обнаруженных инцидентах.
Смотрите в записи вебинар Системы класса SIEM. Обзор, назначения, принципы работы. На вебинаре мы поговорили о принципах работы, рассмотрели варианты архитектуры, обсудили тонкости внедрения, работы и кастомизации такого класса решений. А также затронули процессы расследования инцидентов.
На вебинаре мы обсудили:
- поводы для внедрения SIEM;
- российские аналоги западных SIEM;
- повышение уровня обеспечения информационной безопасности;
- построение SOC в компании;
- оценка уровня организации кибербезопасности
Вебинар будет полезен:
- техническим специалистам в области информационной безопасности;
- руководителям, которые хорошо погружены в процессы информационной безопасности и влияют на её развитие;
- проектировщикам ИБ и ИТ-инфраструктуры и архитектуры безопасности организации;
- специалистам SOC и групп реагирования на инциденты;
- внутренним аудиторам;
- специалистам сопровождения АСУ ТП.
Спикер: Вячеслав Атласов, технический директор ООО «АТБ».
Приятного просмотра!