Positive Technologies приглашает на вебинар «Как создавать правила для MaxPatrol SIEM, чтобы они точно работали»

Positive Technologies приглашает на вебинар «Как создавать правила для MaxPatrol SIEM, чтобы они точно работали»

Вебинар пройдет 10 июня в 14:00.

Компания Positive Technologies приглашает принять участие в вебинаре «Как создавать правила для MaxPatrol SIEM, чтобы они точно работали», который состоится 10 июня с 14:00 до 15:00 (по московскому времени).

Как убедиться, что ваши самописные правила работают и выявляют угрозы? В пакетах экспертизы MaxPatrol SIEM правила протестированы, совместимость версии таксономии и уже написанных правил контролируется специалистами Positive Technologies. Если вы пишете собственные правила для MaxPatrol SIEM, то их работоспособность нужно регулярно проверять вручную непосредственно в продукте.

Удобнее всего создавать тесты на основе «сырых» и нормализованных событий для правил корреляции и обогащения. В этом поможет специальная утилита PTSIEMSDK_GUI, которая входит в поставку MaxPatrol SIEM. Эксперты Positive Technologies расскажут, как применять эту утилиту, и на примерах продемонстрируют, как писать модульные и интеграционные тесты и как отладить правила, которые работают с табличными списками.

Вебинар будет полезен специалистам, которые пишут собственный или поддерживают существующий контент для MaxPatrol SIEM.

Для участия нужно зарегистрироваться . Регистрация заканчивается 10 июня в 13:00. Ссылка на вебинар придёт за час до начала на почту всем участникам.

Ваши данные уже украдены. Вопрос лишь в том, когда их используют против вас.

Узнайте, как защититься!