- Это мероприятие прошло.
Тенденция к созданию SOC. Часть 1 – SIEM
Мы стали часто сталкиваться с тенденцией заказчиков создать свой SOC Центр, а также с тенденцией партнеров выходить за рамки ИТ-компании и смещения их взглядов в сторону ИБ. Наша основная задача как дистрибьютора – помочь пройти путь формирования от ИТ до ИБ. Поэтому мы начинаем курс по продуктам информационной безопасности от компании Positive Technologies для коллег из отдела продаж и пресейл-инженеров.
Первым в нашей цепочке вебинаров будем рассказывать об основном продукте, входящим в систему SOC (Security Operation Center). Пройдемся по основным возможностям SIEM-систем и покажем возможности этого продукта от теории до практики.
Программа вебинара:
Вступительное слово – Гегам Дерцян.
- О компании «Марвел».
- Компетенции компании «Марвел», группы ИБ.
О, SIEM! – Евгений Кудряшов.
- Что входит в SOC.
- Зачем нужны SIEM-системы.
- Почему SIEM-система есть не у каждого.
- О MaxPatrol SIEM.
- AIO vs полноценный SIEM – в чем отличие.
- Кейсы продаж.
Техническая часть – Андрей Козельчиков.
- Обзор веб-интерфейса (активы, инциденты, события, профили).
- Показ основных функций (поиск информации по активам, фильтрация событий, работа с инцидентами).
- Показ разнообразия профилей задач.
- Имитация атак и их обнаружение.