Загрузка Мероприятия
  • Это мероприятие прошло.

Тенденция к созданию SOC. Часть 1 – SIEM

22.08.2023,11:00 - 12:00
Докладчик:
Гегам Дерцян, менеджер по развитию бизнеса;
Евгений Кудряшов, технический эксперт;
Андрей Козельчиков, старший инженер.

Мы стали часто сталкиваться с тенденцией заказчиков создать свой SOC Центр, а также с тенденцией партнеров выходить за рамки ИТ-компании и смещения их взглядов в сторону ИБ. Наша основная задача как дистрибьютора – помочь пройти путь формирования от ИТ до ИБ. Поэтому мы начинаем курс по продуктам информационной безопасности от компании Positive Technologies для коллег из отдела продаж и пресейл-инженеров.

Первым в нашей цепочке вебинаров будем рассказывать об основном продукте, входящим в систему SOC (Security Operation Center). Пройдемся по основным возможностям SIEM-систем и покажем возможности этого продукта от теории до практики.

Программа вебинара:

Вступительное слово – Гегам Дерцян.

  • О компании «Марвел».
  • Компетенции компании «Марвел», группы ИБ.

О, SIEM! – Евгений Кудряшов.

  • Что входит в SOC.
  • Зачем нужны SIEM-системы.
  • Почему SIEM-система есть не у каждого.
  • О MaxPatrol SIEM.
  • AIO vs полноценный SIEM – в чем отличие.
  • Кейсы продаж.

Техническая часть – Андрей Козельчиков.

  • Обзор веб-интерфейса (активы, инциденты, события, профили).
  • Показ основных функций (поиск информации по активам, фильтрация событий, работа с инцидентами).
  • Показ разнообразия профилей задач.
  • Имитация атак и их обнаружение.