Расследование и предотвращение инцидентов информационной безопасности с помощью SIEM
Вопросы мониторинга, выявления и предотвращения нарушения безопасности насущны для организаций с развитой ИТ-инфраструктурой . 80% предприятий, ставших жертвами вымогательского ПО и заплативших вымогателям, подвергались повторным атакам
- Руководителям и заместителям
IT-служб - Руководителям и заместителям служб ИБ
IT-архитекторам, IT-специалистам ИБ-архитекторам, специалистам ИБ
Менеджер по продажам RuSIEM
Руководитель проектов RAMAX Group
Дата и время: 3 ноября, 11:00 (по московскому времени).
Злоумышленники эксплуатируют баги и уязвимости в ПО уже в день обнаружения. Организациям нужен ресурс, позволяющий оперативно реагировать на атаку, выявлять проблемные места в инфраструктуре и устранять их день в день. Причины атаки нужно разбирать и анализировать, иначе повторение инцидента неизбежно.
Технология SIEM (Security information and event management) обеспечивает анализ тревог безопасности в реальном времени и позволяет реагировать на них до наступления существенного ущерба.
На вебинаре эксперты от RAMAX Group и RuSIEM:
- Покажут практические кейсы работы
SIEM-системы на примере реальных атак - Проведут детальный разбор атаки изнутри и опишут механизм расследования
- Продемонстрируют эффективность предлагаемой отечественной
SIEM-системы и сценарии ее применения - Разберут возможные реакции на события в SIEM на практике
- Поделятся лайфхаками при работе с
SIEM-системами
Участники вебинара узнают, как с помощью
- Выявить атаку и реагировать на нее
- Отразить атаку в реальном времени
- Расследовать нарушение ИБ
- Использовать данные из системы для предотвращения будущих атак
Хотите узнать больше о наших проектах и экспертизе?
Обсудить ваш проект?
