Расследование и предотвращение инцидентов информационной безопасности с помощью SIEM

Вопросы мониторинга, выявления и предотвращения нарушения безопасности насущны для организаций с развитой ИТ-инфраструктурой. 80% предприятий, ставших жертвами вымогательского ПО и заплативших вымогателям, подвергались повторным атакам

Программа

Дата и время: 3 ноября, 11:00 (по московскому времени).

Злоумышленники эксплуатируют баги и уязвимости в ПО уже в день обнаружения. Организациям нужен ресурс, позволяющий оперативно реагировать на атаку, выявлять проблемные места в инфраструктуре и устранять их день в день. Причины атаки нужно разбирать и анализировать, иначе повторение инцидента неизбежно. 

Технология SIEM (Security information and event management) обеспечивает анализ тревог безопасности в реальном времени и позволяет реагировать на них до наступления существенного ущерба.

На вебинаре эксперты от RAMAX Group и RuSIEM:

• Покажут практические кейсы работы SIEM-системы на примере реальных атак
• Проведут детальный разбор атаки изнутри и опишут механизм расследования
• Продемонстрируют эффективность предлагаемой отечественной SIEM-системы и сценарии ее применения
• Разберут возможные реакции на события в SIEM на практике
• Поделятся лайфхаками при работе с SIEM-системами

Участники вебинара узнают, как с помощью SIEM-системы:

• Выявить атаку и реагировать на нее
• Отразить атаку в реальном времени
• Расследовать нарушение ИБ 
• Использовать данные из системы для предотвращения будущих атак

Для кого

• Руководителям и заместителям IT-служб
• Руководителям и заместителям служб ИБ
• IT-архитекторам, IT-специалистам 
• ИБ-архитекторам, специалистам ИБ

Длительность вебинара: 1 час