Дата: 17 июня, среда
Время: 11:00 - 12:30 EEST
Язык: русский
Спикеры:
• Руслан Утченко, старший инженер по технической поддержке проектов, группа компаний БАКОТЕК
• Дмитрий Редчиц, инженер ИБ, компания СОФТЛИСТ
Кому будет полезен вебинар: IT/ИБ-директорам, руководителям IТ/ИБ-подразделений, системным администраторам, инженерам, техническим и другим специалистам.
Группа компаний БАКОТЕК совместно с компанией СОФТЛИСТ, которая является Platinum-партнером компании McAfee в Украине, приглашает посетить вебинар, на котором будут представлены современные подходы и архитектура для управления событиями безопасности (SIEM), а также технологии для быстрого расследования сложных инцидентов (EDR, ATD) и управления репутациями (TI), которые являются неотъемлемыми элементами современного SOC. Вы увидите живые и актуальные кейсы по обнаружению сложных угроз и атак, а также сможете задать Ваши вопросы экспертам.
• Модули, входящие в состав решения SIEM, функционал;
• Производительность, развертывание и обслуживание;
• Архитектура современного SOC;
• Интеграция и автоматизация как ключевые подходы SOC;
• Расширенная корреляционная подсистема (историческая корреляция);
• Выявление аномалий;
• Отчетность и контроль соответствия (PCI, ISO 27000 и др.);
• Правила корреляции и анализ данных, примеры из практики;
• Инструменты расследования;
• Инструменты эффективного мониторинга и реагирования;
• Способы сбора данных;
• Живое демо!
• Кейс с Help Desk;
• Изменение EDL списков прямо из консоли SIEM;
• Интеграция с EDR (поиск файла по IoC);
• Запуск сканирований Tenable из консоли SIEM;
• Назначение тегов в еРО из SIEM и автоматические задачи.
Условия участия: бесплатно, предварительная регистрация и подтверждение от организаторов — обязательны.
Если у вас возникли вопросы по поводу участия в вебинаре, пожалуйста, пишите нам на event@bakotech.com. При возникновении вопросов по поводу решений вендора McAfee, пожалуйста, обращайтесь на mcafee@bakotech.com.