filmov
tv
Агрегация инцидентов в MaxPatrol SIEM
Показать описание
Как сократить трудозатраты пользователей SIEM, избавив их от потока одинаковых инцидентов?
MaxPatrol SIEM позволяет объединять схожие подозрительные события в один инцидент. К примеру, несколько последовательных неудачных попыток аутентификации можно схлопнуть в один инцидент. Подробная инструкция в нашем ролике.
За видео спасибо Антону Исаеву.
MaxPatrol SIEM позволяет объединять схожие подозрительные события в один инцидент. К примеру, несколько последовательных неудачных попыток аутентификации можно схлопнуть в один инцидент. Подробная инструкция в нашем ролике.
За видео спасибо Антону Исаеву.
0:05:52
0:37:44
0:03:44
0:05:03
0:03:17
0:04:39
0:03:31
0:02:34
1:19:14
0:05:05
1:24:14
1:29:56
0:23:00
1:21:30
0:04:11
1:06:54
0:31:15
1:34:52
0:03:52
1:57:11
1:25:14
0:50:29
1:26:36
0:49:06