MaxPatrol SIEM: оголяемся технологически. Результативность под капотом
Мы начинаем новую серию вебинаров, в которой постепенно будем раскрывать секреты работы MaxPatrol SIEM — продукта, который является основой крупнейших российских SOC. На первом вебинаре, который состоится 28 марта, расскажем: • что такое результативная SIEM-система; • какие технологии скрываются под капотом MaxPatrol SIEM; • как устроена наша нормализация; • в чем уникальность нашей технологии обогащения. Вебинар будет интересен тем, кто занимается внедрением и эксплуатацией MaxPatrol SIEM, а также разработчикам, желающим узнать, как создать SIEM, который завоюет рынок ИБ. Спикеры: Иван Прохоров, руководитель продукта MaxPatrol SIEM Петр Ковчунов, руководитель группы базы знаний SIEM ------- https://help.ptsecurity.com/projects/siem/8.1/ru-RU/help/2203906443 – схема полей событий ------- https://help.ptsecurity.com/projects/siem/8.1/ru-RU/help/1566174475 – нормализация https://help.ptsecurity.com/projects/siem/8.1/ru-RU/help/1249182603 – макрос https://help.ptsecurity.com/projects/siem/8.1/ru-RU/help/1861535243 – шаблон исключений https://help.ptsecurity.com/projects/siem/8.1/ru-RU/help/811653387 – агрегация https://help.ptsecurity.com/projects/siem/8.1/ru-RU/help/1566241291 – обогащение https://help.ptsecurity.com/projects/siem/8.1/ru-RU/help/1566290059 – корреляция https://github.com/Security-Experts-Community/open-xp-rules – открытая репа правил ------- https://www.ptsecurity.com/ru-ru/research/webinar/kak-rassledovat-incidenty-s-pomoshchyu-maxpatrol-siem-bystro-ehffektivno-kachestvenno/ – цепочки процессов ------- https://www.ptsecurity.com/ru-ru/research/webinar/ehffektivnye-mekhanizmy-obrabotki-isklyuchenij-dlya-incidentov-ib/ – исключения 0:00 - 1:05 Приветствие 1:05 - 2:43 План серии вебинаров 2:43 - 13:54 Небольшой исторический экскурс: эволюция потребностей 13:54 - 18:40 Что под капотом MaxPatrol SIEM? 18:40 - 43:10 Нормализация 43:10 - 1:04:00 Обогащение 1:04:00 - 1:57:10 Ответы на вопросы
Мы начинаем новую серию вебинаров, в которой постепенно будем раскрывать секреты работы MaxPatrol SIEM — продукта, который является основой крупнейших российских SOC. На первом вебинаре, который состоится 28 марта, расскажем: • что такое результативная SIEM-система; • какие технологии скрываются под капотом MaxPatrol SIEM; • как устроена наша нормализация; • в чем уникальность нашей технологии обогащения. Вебинар будет интересен тем, кто занимается внедрением и эксплуатацией MaxPatrol SIEM, а также разработчикам, желающим узнать, как создать SIEM, который завоюет рынок ИБ. Спикеры: Иван Прохоров, руководитель продукта MaxPatrol SIEM Петр Ковчунов, руководитель группы базы знаний SIEM ------- https://help.ptsecurity.com/projects/siem/8.1/ru-RU/help/2203906443 – схема полей событий ------- https://help.ptsecurity.com/projects/siem/8.1/ru-RU/help/1566174475 – нормализация https://help.ptsecurity.com/projects/siem/8.1/ru-RU/help/1249182603 – макрос https://help.ptsecurity.com/projects/siem/8.1/ru-RU/help/1861535243 – шаблон исключений https://help.ptsecurity.com/projects/siem/8.1/ru-RU/help/811653387 – агрегация https://help.ptsecurity.com/projects/siem/8.1/ru-RU/help/1566241291 – обогащение https://help.ptsecurity.com/projects/siem/8.1/ru-RU/help/1566290059 – корреляция https://github.com/Security-Experts-Community/open-xp-rules – открытая репа правил ------- https://www.ptsecurity.com/ru-ru/research/webinar/kak-rassledovat-incidenty-s-pomoshchyu-maxpatrol-siem-bystro-ehffektivno-kachestvenno/ – цепочки процессов ------- https://www.ptsecurity.com/ru-ru/research/webinar/ehffektivnye-mekhanizmy-obrabotki-isklyuchenij-dlya-incidentov-ib/ – исключения 0:00 - 1:05 Приветствие 1:05 - 2:43 План серии вебинаров 2:43 - 13:54 Небольшой исторический экскурс: эволюция потребностей 13:54 - 18:40 Что под капотом MaxPatrol SIEM? 18:40 - 43:10 Нормализация 43:10 - 1:04:00 Обогащение 1:04:00 - 1:57:10 Ответы на вопросы