Вебинар «Расследование и предотвращение инцидентов информационной безопасности с помощью SIEM»
Москва, 18 октября 2022 года. — Вопросы мониторинга, выявления и предотвращения инцидентов безопасности возникают все чаще в организациях с развитой ИТ-инфраструктурой. Многократно усилилась активность злоумышленников, баги и уязвимости в ПО эксплуатируются уже в день обнаружения. Требуется оперативная реакция на события, проактивное выделение проблемных мест в инфраструктуре и их устранение день-в-день. Если угроза информационной безопасности реализована, требуется детальное расследование инцидента и выявление всех причин успешности атаки. В противном случае повторные атаки неизбежны. 80% предприятий, ставших жертвами вымогательского ПО и заплативших вымогателям, подвергались повторным атакам. Отечественный рынок не испытывает недостатка в решениях класса SIEM, но замена систем информационной безопасности серьезный шаг для любого предприятия. На вебинаре эксперты от RAMAX Group и RuSIEM продемонстрируют практические кейсы работы SIEM-системы и проведут детальный разбор расследований инцидентов на примере реальных атак. Вы сможете увидеть механизм расследования атаки изнутри и сформируете мнение об эффективности предлагаемой отечественной SIEM-системы, оцените для себя возможность ее применения.
О чём участники узнают на вебинаре?
Как выявляются атаки с помощью SIEM, и как на них можно реагировать?
Как можно отразить атаку в реальном времени с помощью SIEM?
Какие возможны реакции на события в SIEM на практике?
Как с помощью SIEM расследовать инцидент ИБ или атаку?
Как можно использовать данные из SIEM для предотвращения атаки в дальнейшем?
Лайфхаки при работе с SIEM — что действительно важно?