Агрегация инцидентов в MaxPatrol SIEM
Как сократить трудозатраты пользователей SIEM, избавив их от потока одинаковых инцидентов? MaxPatrol SIEM позволяет объединять схожие подозрительные события в один инцидент. К примеру, несколько последовательных неудачных попыток аутентификации можно схлопнуть в один инцидент. Подробная инструкция в нашем ролике. За видео спасибо Антону Исаеву. Friendship by Declan DP https://soundcloud.com/declandp Licensing Agreement: http://declandp.info/music-licensing Free Download / Stream: https://bit.ly/friendship-declan-dp Music promoted by Audio Library https://youtu.be/OJYMBfTj3OI
Как сократить трудозатраты пользователей SIEM, избавив их от потока одинаковых инцидентов? MaxPatrol SIEM позволяет объединять схожие подозрительные события в один инцидент. К примеру, несколько последовательных неудачных попыток аутентификации можно схлопнуть в один инцидент. Подробная инструкция в нашем ролике. За видео спасибо Антону Исаеву. Friendship by Declan DP https://soundcloud.com/declandp Licensing Agreement: http://declandp.info/music-licensing Free Download / Stream: https://bit.ly/friendship-declan-dp Music promoted by Audio Library https://youtu.be/OJYMBfTj3OI