Системы класса SIEM. Обзор, назначения, принципы работы
SIEM (Security information and event management) - управление событиями и информацией о безопасности. SIEM - класс программных продуктов, предназначенных для сбора и анализа информации о событиях безопасности.
Основные задачи, которые решают SIEM-системы:
- отслеживание сигналов тревоги, поступающих от сетевых устройств и приложений;
- обработка полученных данных и поиск взаимосвязи между ними;
- распознавание отклонений от нормального поведения контролируемых систем;
- оповещение операторов об обнаруженных инцидентах.
Приглашаем на бесплатный вебинар Системы класса SIEM. Обзор, назначения, принципы работы. На вебинаре мы поговорим о принципах работы, рассмотрим варианты архитектуры, обсудим тонкости внедрения, работы и кастомизации такого класса решений. А также затронем процессы расследования инцидентов.
На вебинаре мы обсудим:
- поводы для внедрения SIEM;
- российские аналоги западных SIEM;
- повышение уровня обеспечения информационной безопасности;
- построение SOC в компании;
- оценка уровня организации кибербезопасности
Вебинар будет полезен:
- техническим специалистам в области информационной безопасности;
- руководителям, которые хорошо погружены в процессы информационной безопасности и влияют на её развитие;
- проектировщикам ИБ и ИТ-инфраструктуры и архитектуры безопасности организации;
- специалистам SOC и групп реагирования на инциденты;
- внутренним аудиторам;
- специалистам сопровождения АСУ ТП.
ссылка