Кейс-вебинар: SIEM-системы в информационной безопасности

«СёрчИнформ SIEM» – универсальный продукт как для служб IT-, так и для ИБ-служб. Как собирать и анализировать события безопасности с помощью SIEM, рассказывает системный аналитик компании «СёрчИнформ» Павел Пугач. Вы узнаете, как обнаружить инциденты в потоке событий и как работает кросс-корреляция в «СёрчИнформ SIEM». Как не утонуть в потоке ИБ-событий: используем SIEM-систему грамотно читайте в специальном материале на нашем сайте https://searchinform.ru/blog/2021/02/... Тайм-коды: 2:12 Подбор паролей 6:24 Попытка входа под заблокированным пользователем 7:42 Попытка входа под несуществующим пользователем 9:17 Вход под встроенной учетной записью 10:00 Microsoft Exchange 14:11 Действия с внешними носителями 17:12 Активность давно отсутствующего пользователя 19:45 Подключение через VPN 20:16 Изменение проведенного по бухгалтерии документа 20:11 Linux - недостаточно места на диске 24:34 Вредоносное ПО 29:27 Карта инцидентов 32:49 Сканер сети 37:04 Дашборды 41:54 Пользовательские правила и кросс-корреляция Читайте нас: Searchinform.ru https://searchinform.ru/ Вконтакте https://vk.com/securityinform Twitter   / searchinform   Telegram-канал с неформальной подачей – https://t.me/searchinform Другие вебинары смотрите в плейлисте:    • Вебинары SearchInform   #сёрчинформ #searchinform #СёрчИнформ_SIEM #ИБ #информационная_безопасность