Использование SIEM-системы RuSIEM
18 ноября, 2021 по
Использование SIEM-системы RuSIEM
Кот ИБ
| Комментариев пока нет

Алексей Никитин - начальник отдела внедрения и сопровождения ПО RuSIEM, провел в рамках Код ИБ Академии онлайн обучение, посвященное “Использованию SIEM-системы RuSIEM”.

Об обучении

В ходе мастер-класса слушателям будет наглядно продемонстрирована простота и удобство работы с системой, ее функционал и живые примеры использования системы

Содержание

Блок 1

  • Архитектура системы

  • Работа с событиями и поиск

  • Симптоматика

  • Ответы на вопросы

Блок 2

  • Принцип работы с источниками, подключение источника

  • Парсеры

  • Дашборды, создание нового дашборда

  • Отчеты и пример создания отчета

  • Ответы на вопросы

Блок 3

  • Корреляция, создание нового правила, редактирование правила

  • Инциденты, имитация инцидента. Например, 10 попыток неудачного входа и потом 1 удачный. Назначение инцидента, закрытие инцидента

  • Ответы на вопросы

Блок 4

  • Аналитика

  • Ролевая модель

  • Иерархия

  • Ответы на вопросы

Оформить доступ

Для просмотра записи данного мастер-класса, вам необходимо авторизоваться на платформе Код ИБ Академия и оплатить доступ.

Срок доступа к материалам - 1 год с момента оплаты.

Стоимость - 1500 руб.

Оформить доступ

Хотите наращивать компетенции и быть в курсе передового опыта продвинутых экспертов и коллег по цеху?

Оформите годовую подписку на проект Код ИБ Академия и вы получите доступ ко всем онлайн эфирам в течение года и записям более 50 уникальных мастер-классов по менеджменту в ИБ, которые уже есть в нашей Базе знаний.

Перейти в Академию

Использование SIEM-системы RuSIEM
Кот ИБ 18 ноября 2021 г.
Поделиться этой записью
Войти оставить комментарий