Вебинар «Масштабное обновление контента MaxPatrol SIEM 7.0: как изменится жизнь пользователя»

В I квартале 2022 года планируется релиз MaxPatrol SIEM 7.0. Продукт получит масштабное обновление контента в базе знаний PT Knowledge Base:

• Будут добавлены новые поля таксономии, которые используются в правилах нормализации и корреляции.
• Задокументированные схемы нормализации основных типов событий помогут унифицировать процесс сбора данных, и в соответствии с ними многие правила нормализации будут переработаны.
• Будет доработан механизм добавления исключений для правила корреляции и расширено их покрытие.

Эксперты Positive Technologies расскажут , как изменения повлияют на функциональность MaxPatrol SIEM. Слушатели узнают о работе со схемами нормализации событий для создания собственного контента, а также о том, как это может упростить выявление сложных атак и расширить полноту поиска и отчетов в MaxPatrol SIEM.

Вебинар будет полезен специалистам, которые пишут собственный контент или поддерживают существующий для MaxPatrol SIEM.

Для участия нужно зарегистрироваться . Ссылка на вебинар придёт за час до начала на почту всем участникам.