Вебинар «Масштабное обновление контента MaxPatrol SIEM 7.0: как изменится жизнь пользователя»

В I квартале 2022 года планируется релиз MaxPatrol SIEM 7.0. Продукт получит масштабное обновление контента в базе знаний PT Knowledge Base:

• Будут добавлены новые поля таксономии, которые используются в правилах нормализации и корреляции.
• Задокументированные схемы нормализации основных типов событий помогут унифицировать процесс сбора данных, и в соответствии с ними многие правила нормализации будут переработаны.
• Будет доработан механизм добавления исключений для правила корреляции и расширено их покрытие.

Эксперты Positive Technologies расскажут, как изменения повлияют на функциональность MaxPatrol SIEM. Слушатели узнают о работе со схемами нормализации событий для создания собственного контента, а также о том, как это может упростить выявление сложных атак и расширить полноту поиска и отчетов в MaxPatrol SIEM.

Вебинар будет полезен специалистам, которые пишут собственный контент или поддерживают существующий для MaxPatrol SIEM.

Для участия нужно зарегистрироваться. Ссылка на вебинар придёт за час до начала на почту всем участникам.