Вебинар: Функциональные возможности современных SIEM-систем

Современная SIEM-система представляет собой единое хранилище событий ИБ, обладающее также механизмами агрегирования, нормализации, корреляции и приоритезации. Кроме событий ИБ SIEM-система также содержит данные об активах, получаемых в том числе со сканеров уязвимостей, а также данные о пользователях, получаемых из IDM-систем или иных хранилищ учётных данных.

ПРОГРАММА:

• общие сведения о SIEM-системах;
• основные требования к данным системам;
• функциональные возможности SIEM на примере HP ArcSight ESM;
• модель пользователя \ модель ресурса \ сетевая модель;
• дополнительные модули;
• базовые примеры использования;
• необходимость подключения нестандартных источников;
• основные форматы журналов;
• часто встречающиеся сложности и методы их решения;
• примеры агентов;
• ответы на вопросы.

Спикер: Родион Чехарин, руководитель проекта технического департамента АО «ДиалогНаука»

ИНФОРМАЦИЯ ОБ УЧАСТИИ:
Мероприятие бесплатное. Просьба регистрироваться заранее, количество мест ограничено.
Накануне вебинара участники получат письмо с необходимыми инструкциями и ссылками для участия в вебинаре.

Контакты организатора:
Отдел маркетинга АО «ДиалогНаука»
Тел.: (495) 980-67-76, E-mail: marketing@DialogNauka.ru