Как настроить SIEM «под себя»

SIEM-системы отвечают за мониторинг ИТ-инфраструктуры, выявление инцидентов ИБ и потенциальных проблем работоспособности оборудования и ПО. «Из коробки» решения уже умеют находить универсальные угрозы и уязвимости, но для лучшего результата SIEM необходимо адаптировать под индивидуальные особенности компании. То есть учесть специфику инфраструктуры, а также уникальные задачи по обнаружению и нейтрализации угроз. 

Из практического руководства вы узнаете:

  • Как подключить к SIEM нетипичные источники данных?
  • Как «научить» систему находить признаки запутанных инцидентов?
  • Как автоматизировать работу ИБ-специалистов по реагированию на угрозы? 
Получите практические рекомендации на почту:
Я хочу получать новости
Подпишитесь на нашу рассылку и получите свод правил информационной безопасности для сотрудников в шуточных стишках-пирожках.