Администрирование KOMRAD Enterprise SIEM. Часть IV. KOMRAD Enterprise SIEM. Нормализация фильтрация и корреляция событий
• Нормализация событий и поля нормализации;
• Разработка регулярных выражений для плагинов;
• Расширенный обзор технологии применения и создания фильтров
• Расширенный обзор возможностей при составлении директив корреляции;
• Отправка инцидентов по syslog в формате CEF, использование TLS шифрования;
• Краткий обзор изменений в KOMRAD Enterprise SIEM .
_________________
В течение 2 недель, каждый вторник и четверг в (МСК), начиная с 13-го февраля, учебный центр «Эшелон» проводит бесплатные вебинары по администрированию KOMRAD Enterprise SIEM.
Все слушатели, которые примут участие в занятиях, получат сертификат центра о прохождении курса.
Занятия будет проводить специалист отдела внедрения СЗИ АО НПО «Эшелон» Каменский Станислав.
1 view
1984
646
9 months ago 01:30:38 18
Администрирование KOMRAD Enterprise SIEM. Часть IV. KOMRAD Enterprise SIEM. Нормализация фильтрация и корреляция событий
9 months ago 01:29:45 33
Администрирование KOMRAD Enterprise SIEM. Часть III. Мониторинг событий ИБ подключение коллекторов. День
9 months ago 01:45:17 73
Администрирование KOMRAD Enterprise SIEM. Часть II. Мониторинг событий ИБ подключение коллекторов
9 months ago 01:48:30 28
Администрирование KOMRAD Enterprise SIEM. Часть I. SOC процессы люди и технологии
8 years ago 00:02:01 506
Интегрированное решение для управления комплексной безопасностью