СёрчИнформ: Как подключить к «СёрчИнформ SIEM» нестандартные источники? - видео HD

Не всегда заказчикам SIEM хватает аналитики «из коробки». Из-за особенностей ИТ-инфраструктуры иногда появляется задача по подключению нетипичных источников, для которых нет предустановленных коннекторов. Для таких случаев в нашей SIEM предусмотрены инструменты, облегчающие задачу заказчикам. Системный аналитики #СёрчИнформ Павел Пугач рассказал, как они работают.

Чтобы не переживать за защищенность систем компании, можно передать контроль SIEM. Система работает по всей инфраструктуре в реальном времени 24/7. Это бесплатно первые 30 дней. Подробнее – https://searchinform.ru/products/try-for-free/?pro...

Как грамотно использовать SIEM и не утонуть в потоке ИБ-событий, читайте по ссылке – https://searchinform.ru/white-papers/kak-ne-utonut...

00:00 – Вебинар «СёрчИнформ»
01:27 – Как появилась «СёрчИнформ SIEM»?
02:28 – Чем отличаются стандартные коннекторы от персональных?
07:06 – Как работает интеграция с оборудованием Eltex?
11:19 – Как создавать новое правило?
16:49 – Как подключить Hyper-V при помощи Win Event Log?
23:11 – Как создавать новое правило для Hyper-V?
28:29 – Как решать «нетиповые» задачи?
43:16 – Вопрос-ответ
43:53 – В каком формате лучше писать логи для SIEM?
48:31 – Как удостовериться в поступлении событий по протоколу Syslog?

Читайте нас:
Searchinform.ru searchinform.ru/
Вконтакте vk.com/securityinform
Twitter twitter.com/searchinform
Telegram-канал с неформальной подачей – https://t.me/searchinform

#SIEM #СёрчИнформ #защитаданных #контрольсотрудников #серчинформ #сёрчинформ #searchinform #аутсорсинг #SearchInform #ИБ #инфобез #Информационная_безопасность #cybersecurity #infosecurity #ИБ