Практика работы с SIEM: из первых уст

Главный специалист по информационной безопасности АО «Реестр» Дмитрий Чучин рассказал, почему компания приняла решение внедрить SIEM-систему, по каким критериями выбирали решение, какие SIEM брали на тест и почему остановились на «СёрчИнформ SIEM».

Таймкоды:
00:44 – Почему возникла необходимость в SIEM-системе
01:15 – Как искали на рынке решение «из коробки»
03:06 – Какие решения тестировали
03:25 – Почему возникли пилотные камни
04:03 – Какие были критерии для выбора решения
05:04 – Почему выбрали «СёрчИнформ SIEM»
06:02 – С какими трудностями столкнулись во время пилотирования и пути их решения
08:10 – Как систематизировали процесс и добились первых результатов
09:30 – Как проводились киберучения
11:15 – Чек-лист: за чем следить?
17:09 – Выводы: что получили от SIEM и какие задачи закрыли

Читайте нас:

#SearchInform #СёрчИнформ #ИБ #инфобез #Информационная_безопасность #конференция #cybersecurity #infosec #ИБ #SIEM