Современная SIEM-система представляет собой единое хранилище событий ИБ, обладающее также механизмами агрегирования, нормализации, корреляции и приоритезации. Кроме событий ИБ SIEM-система также содержит данные об активах, получаемых в том числе со сканеров уязвимостей, а также данные о пользователях, получаемых из IDM-систем или иных хранилищ учётных данных.

События по дате

2016 год

Июнь 2016

Май 2016

Апрель 2016

Март 2016

2015 год

2014 год

2013 год

2012 год

2011 год

весь архив
Связанные продукты

HP ArcSight
Связанные услуги

Поставка средств защиты информации
Связанные решения

Решение по мониторингу событий ИБ
Вендор

HP

Предыдущие события:
Вебинар: SafeInspect — контроль привилегированных пользователей. Технический обзор решения.

Последующее событие:
Вебинар: IPS для беспроводных сетей

Назад к списку событий
05 Апреля 2016
Вебинар: Функциональные возможности современных SIEM-систем

Вторник, 5 апреля 2016 г.
11.00 — 12:00 (мск)

Современная SIEM-система представляет собой единое хранилище событий ИБ, обладающее также механизмами агрегирования, нормализации, корреляции и приоритезации. Кроме событий ИБ SIEM-система также содержит данные об активах, получаемых в том числе со сканеров уязвимостей, а также данные о пользователях, получаемых из IDM-систем или иных хранилищ учётных данных.

ПРОГРАММА:

общие сведения о SIEM-системах;
основные требования к данным системам;
функциональные возможности SIEM на примере HP ArcSight ESM;
модель пользователя \ модель ресурса \ сетевая модель;
дополнительные модули;
базовые примеры использования;
необходимость подключения нестандартных источников;
основные форматы журналов;
часто встречающиеся сложности и методы их решения;
примеры агентов;
ответы на вопросы.

Спикер: Родион Чехарин, руководитель проекта технического департамента АО «ДиалогНаука»

05/04/2016