Расследование и предотвращение инцидентов информационной безопасности с помощью SIEM

Вопросы мониторинга, выявления и предотвращения инцидентов безопасности возникают все чаще в организациях с развитой ИТ-инфраструктурой. 80% предприятий, ставших жертвами вымогательского ПО и заплативших вымогателям, подвергались повторным атакам.

Технология SIEM обеспечивает анализ тревог безопасности в реальном времени и позволяет реагировать на них до наступления существенного ущерба.

Что вы узнаете на вебинаре:

• Как выявляются атаки с помощью SIEM, как на них можно реагировать?
• Как можно отразить атаку в реальном времени с помощью SIEM?
• Какие реакции на события в SIEM возможны на практике?
• Как с помощью SIEM расследовать инцидент ИБ или атаку?
• Как можно использовать данные из SIEM для предотвращения атаки в дальнейшем?
• Лайфхаки при работе с SIEM — что действительно важно?

Участие бесплатное. Необходима регистрация.