Применение SIEM для расследования инцидентов // Демо-занятие курса «Специалист по внедрению SIEM»
Как эффективно использовать логи для быстрого выявления инцидентов безопасности и проведения детального расследования кибератак.
Программа урока:
- Виды логов и их назначение: какие логи критичны для расследований инцидентов.
- Как быстро находить полезные данные в логах: фильтрация и анализ.
- Использование логов для поиска аномалий: кейсы реальных атак.
Урок будет полезен: аналитикам SOC, инженерам SOC, системным администраторам.
В результате урока вы:
- Научитесь использовать логи для выявления и анализа угроз.
- Освоите создание и улучшение правил корреляции SIEM.
- Ускорите процесс расследования инцидентов в вашей организации.
«Специалист по внедрению SIEM» -
Преподаватель: Андрей Мешков - крупная российская металлургическая компания
Пройдите опрос по итогам мероприятия -
Следите за новостями проекта:
- Telegram:
- ВКонтакте:
- LinkedIn:
- Хабр:
1 month ago 01:21:12 207
1 month ago 01:34:35 70
1 month ago 01:36:25 69
2 months ago 00:01:57 13
2 months ago 00:15:26 1
2 months ago 00:17:13 1
2 months ago 02:16:50 10
2 months ago 00:27:44 1
3 months ago 02:36:12 1
3 months ago 00:05:32 30
3 months ago 07:32:12 4.1K
5 months ago 00:17:41 1
5 months ago 01:10:33 14
8 months ago 00:56:53 28
9 months ago 01:08:17 18
9 months ago 01:30:38 18
10 months ago 00:22:54 20
![Зачем и как защитить сеть компании и грамотно настроить межсетевой экран [моно звук]](https://sun9-52.userapi.com/RRsR3BqMonQ_qsuEtOq-WQ4wfawoehd3osrM5g/fs8MeAMam4w.jpg)
10 months ago 00:22:54 16
![Зачем и как защитить сеть компании и грамотно настроить межсетевой экран [перезалив]](https://sun9-52.userapi.com/qyP1Z1EKgJxaW1wy46Ln5RODuQaqPZovWwn8SA/OxA17Z1O_ls.jpg)
11 months ago 01:51:26 1
11 months ago 01:45:26 1
11 months ago 00:28:24 22
1 year ago 00:12:09 1
1 year ago 00:05:45 5.5K
1 year ago 00:19:55 1
