Splunk Enterprise Security (SIEM) – комплексне рішення по збору, аналізу, кореляції та управління подіями і інцидентами інформаційної безпеки (ІБ)

Вебінар
  • blank
    вівторок, 31.03.2020
  • blank
    11:00 (за Київським часом +2GMT)-12:30
  • blank
    вівторок, 31.03.2020
  • blank
    11:00 (за Київським часом +2GMT)-12:30
  • blank

Splunk Enterprise Security (SIEM) – комплексне рішення по збору, аналізу, кореляції та управління подіями і інцидентами інформаційної безпеки (ІБ)Вебінар

Ми розповімо і покажемо як ефективно будувати процес і застосовувати технологію SPLUNK ENTERPRISE SECURITY(SIEM) – рішення Splunk!

Технологія SIEM забезпечує збір, аналіз, кореляцію і управління подіями і інцидентами ІБ в режимі реального часу, генеруючих і оброблювальних в інформаційних системах, від мережевих пристроїв до різного роду і типу додатків.
Однією з основних цілей застосування SIEM рішень – забезпечити і підвищити рівень інформаційної безпеки в інфраструктурних середовищах при обробці і генерації великих масивів журнальних (машинних) даних, дозволяє точково провести кореляцію даних і побудувати ефективний процес з реагування на інциденти ІБ цим забезпечив побудови центру з виявлення та реагуванню на події та інциденти ІБ – Security Operation Centre (SOC).

 

Питання, які ми розглянемо:
1. Огляд технології SPLUNK ENTERPRISE SECURITY (SIEM), основні завдання з реалізації та застосуванню;
2. Що таке Splunk, еволюція розвитку, портфоліо і можливості;
3. Архітектура побудови SPLUNK ENTERPRISE SECURITY (SIEM), збір і аналіз даних, кореляція і побудови зв’язності між подіями ІБ;
4. Демонстрація рішення SPLUNK ENTERPRISE SECURITY (SIEM), сценарії зі збору даних з різних джерел, аналіз і колекція подій та інцидентів ІБ.

 

ЧЕКАЄМО ВАС!

Спікер
  • Назарій Кунда

    Керівник технічного відділу, Oberig IT.