Выявляем инциденты в корпоративных сетях

preview_player
Показать описание
На вебинаре рассмотрели, что такое SIEM и его отличие от Log management, эволюцию SIEM. Разобрали, как SOC (внутренний и внешний) может работать с SIEM организации и должен ли он взаимодействовать с ИТ-подразделением. В завершении провели анализ процесса реагирования на инциденты в корпоративной сети.

Серии ранее:
  1. Уральский центр систем безопасности — УЦСБ
Рекомендации по теме
Выявляем инциденты в 1:09:02

Выявляем инциденты в корпоративных сетях

Топ угроз в 0:55:46

Топ угроз в корпоративных сетях и обзор PT NAD

5 ФРАЗ КОТОРЫЕ 0:03:31

5 ФРАЗ КОТОРЫЕ ГОВОРИТ ПСИХОПАТ [Psych2Go на русском]

Как строится система 0:09:10

Как строится система информационной безопасности крупных компаний...

Компьютерные преступления. Как 1:32:19

Компьютерные преступления. Как расследовать инциденты с помощью DLP и без?...

Основы корпоративной контрразведки 0:39:34

Основы корпоративной контрразведки

[Вебинар] Реагирование на 1:02:22

[Вебинар] Реагирование на сетевые инциденты, их предотвращение с помощью NTA-решения «Гарда Монитор»...

Как построить современную 2:01:46

Как построить современную стратегию обнаружения угроз или почему IDS сегодня недостаточно...

Особенности построения периметровой 0:24:29

Особенности построения периметровой защиты сети в рамках ГОСТ 57580...

Защита индустриальных сетей 0:45:56

Защита индустриальных сетей ICS, SCADA, 5G: задачи и решения. Вебинар №8...

Анализ защищенности сети 0:52:01

Анализ защищенности сети предприятия

Как техническому специалисту 1:57:14

Как техническому специалисту реагировать на инциденты ИБ...

28 Оценка и 0:15:40

28 Оценка и анализ уязвимостей Часть 1

Основы безопасности автоматизированных 1:25:24

Основы безопасности автоматизированных систем управления технологическим процессом (АСУ ТП)...

Запуск PT Industrial 1:31:05

Запуск PT Industrial Cybersecurity Suite

Security Stream #5 1:01:51

Security Stream #5 (E2S2) - Дмитрий Кузеванов - Что и как защищают в 'Азбуке вкуса'...

Вебинар «Системы обнаружения 1:08:11

Вебинар «Системы обнаружения вторжений»

Угрозы 2021: корпоративные 0:48:53

Угрозы 2021: корпоративные решения для автоматизации кибербезопасности...

Методы управления рисками 0:58:07

Методы управления рисками информационной безопасности в информационных сетях...

ЧТО СЕТЕВОЙ ТРАФИК 0:52:01

ЧТО СЕТЕВОЙ ТРАФИК МОЖЕТ РАССКАЗАТЬ О ВАШЕЙ БЕЗОПАСНОСТИ....

Опыт создания корпоративного 0:12:20

Опыт создания корпоративного центра ГосСОПКА

Защита сети компании 0:22:09

Защита сети компании с нуля за 20 минут - создаем систему безопасности для защиты бизнеса от угроз...

Уведомление об утечках 1:06:03

Уведомление об утечках персональных данных: что надо знать...

Кибербезопасность промышленности в 1:01:23

Кибербезопасность промышленности в эпоху новых вызовов — Kaspersky Industrial Emergency Kit...