MaxPatrol SIEM: оголяемся технологически. Активоцентричность и хранение данных

Мы продолжаем серию вебинаров, в которых раскрываем секреты разработки MaxPatrol SIEM — основного инструмента крупнейших SOC России. Во втором выпуске поговорим об активоцентричности и выборе идеальной СУБД. Вы узнаете: • как данные об активах помогают в обнаружении инцидентов ИБ; • в чем уникальность технологии security asset management от Positive Technologies; • зачем мы вложились в разработку собственной СУБД; • как выбрать между LogSpace и open-source-СУБД. Будет актуально всем, кто занимается внедрением и эксплуатацией MaxPatrol SIEM, а также разработчикам, желающим узнать, как создать SIEM-систему, которая завоюет рынок ИБ. Первый выпуск, посвященный результативности, нормализации и обогащению, уже можно посмотреть в записи (https://clck.ru/3A9aZM). Спикеры: Иван Прохоров, руководитель продукта MaxPatrol SIEM Роман Сергеев, архитектор продукта MaxPatrol SIEM 0:00 - 1:02 Приветствие 1:02 - 1:30 В прошлых сериях 1:30 - 29:21 Работа с активами в MaxPatrol SIEM 29:21 - 53:55 СУБД LogSpace 53:55 - 1:53:38 Ответы на вопросы