Делимся полезным материалом по использованию «СёрчИнформ SIEM».
«СёрчИнформ SIEM» полностью коробочная и поставляется с готовым набором правил корреляции, но для лучшего результата систему можно адаптировать под индивидуальные особенности компании. То есть учесть специфику инфраструктуры, а также уникальные задачи по обнаружению и нейтрализации угроз. Подготовили для вас практический материал по информационной безопасности, в котором рассказали, как кастомизировать «СёрчИнформ SIEM» под любую ИТ-инфраструктуру.
Из практического руководства вы узнаете:
Как подключить к SIEM нетипичные источники данных?
Как «научить» систему находить признаки запутанных инцидентов?
Как автоматизировать работу ИБ-специалистов по реагированию на угрозы?
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.
Киберриски под контролем? Легко!
7 августа в 11:00 (МСК) — Практический вебинар по управлению киберрисками. Узнайте, как систематизировать оценку киберрисков, разработать план по их снижению и обосновать расходы на внедрение СЗИ.
