Тенденция к созданию SOC. Часть 1 – SIEM

Мы стали часто сталкиваться с тенденцией заказчиков создать свой SOC Центр, а также с тенденцией партнеров выходить за рамки ИТ-компании и смещения их взглядов в сторону ИБ. Наша основная задача как дистрибьютора – помочь пройти путь формирования от ИТ до ИБ. Поэтому мы начинаем курс по продуктам информационной безопасности от компании Positive Technologies для коллег из отдела продаж и пресейл-инженеров.

Первым в нашей цепочке вебинаров будем рассказывать об основном продукте, входящим в систему SOC (Security Operation Center). Пройдемся по основным возможностям SIEM-систем и покажем возможности этого продукта от теории до практики.

Программа вебинара:

Вступительное слово – Гегам Дерцян.

• О компании «Марвел».
• Компетенции компании «Марвел», группы ИБ.

О, SIEM! – Евгений Кудряшов.

• Что входит в SOC.
• Зачем нужны SIEM-системы.
• Почему SIEM-система есть не у каждого.
• О MaxPatrol SIEM.
• AIO vs полноценный SIEM – в чем отличие.
• Кейсы продаж.

Техническая часть – Андрей Козельчиков.

• Обзор веб-интерфейса (активы, инциденты, события, профили).
• Показ основных функций (поиск информации по активам, фильтрация событий, работа с инцидентами).
• Показ разнообразия профилей задач.
• Имитация атак и их обнаружение.