Splunk Enterprise Security (SIEM) – комплексное решение по сбору, анализу, корреляции и управлению событиями и инцидентами информационной безопасности (ИБ)

Вебинар
  • Вторник, 31.03.2020
  • 11:00 (по Киевскому времени +2GMT)-12:30
  • Вторник, 31.03.2020
  • 11:00 (по Киевскому времени +2GMT)-12:30

Splunk Enterprise Security (SIEM) – комплексное решение по сбору, анализу, корреляции и управлению событиями и инцидентами информационной безопасности (ИБ)Вебинар

Мы расскажем и покажем как эффективно строить процесс и применять технологию SPLUNK ENTERPRISE SECURITY (SIEM) – решения Splunk!

Технология SIEM обеспечивает сбор, анализ, корреляцию и управление событиями и инцидентами ИБ в режиме реального времени, генерируемых и обрабатываемых в информационных системах, от сетевых устройств к различного рода и типа приложений.
Одной из основных целей применения SIEM решений – обеспечить и повысить уровень информационной безопасности в инфраструктурных средах при обработке и генерации больших массивов журнальных (машинных) данных, позволяет точечно провести корреляцию данных и построить эффективный процесс по реагированию на инциденты ИБ, обеспечевши построения центра по обнаружению и реагированию на события и инциденты ИБ – Security Operation Centre (SOC).

 

Вопросы, которые мы рассмотрим:
1. Обзор технологии SPLUNK ENTERPRISE SECURITY (SIEM), основные задачи по реализации и применению;
2. Что такое Splunk, эволюция развития, портфолио и возможности;
3. Архитектура построения SPLUNK ENTERPRISE SECURITY (SIEM), сбор и анализ данных, корреляция и построения связности между событиями ИБ;
4. Демонстрация решения SPLUNK ENTERPRISE SECURITY (SIEM), сценарии по сбору данных с различных источников, анализ и коллекция событий и инцидентов ИБ.

 

ЖДЕМ ВАС!

Спикер
  • Назарий Кунда

    Начальник технического отдела, Oberig IT