Администрирование KOMRAD Enterprise SIEM. Часть IV. KOMRAD Enterprise SIEM. Нормализация фильтрация и корреляция событий
• Нормализация событий и поля нормализации;
• Разработка регулярных выражений для плагинов;
• Расширенный обзор технологии применения и создания фильтров
• Расширенный обзор возможностей при составлении директив корреляции;
• Отправка инцидентов по syslog в формате CEF, использование TLS шифрования;
• Краткий обзор изменений в KOMRAD Enterprise SIEM .
_________________
В течение 2 недель, каждый вторник и четверг в (МСК), начиная с 13-го февраля, учебный центр «Эшелон» проводит бесплатные вебинары по администрированию KOMRAD Enterprise SIEM.
Все слушатели, которые примут участие в занятиях, получат сертификат центра о прохождении курса.
Занятия будет проводить специалист отдела внедрения СЗИ АО НПО «Эшелон» Каменский Станислав.
1 view
1561
529
8 months ago 01:30:38 20
Администрирование KOMRAD Enterprise SIEM. Часть IV. KOMRAD Enterprise SIEM. Нормализация фильтрация и корреляция событий
8 months ago 01:29:45 34
Администрирование KOMRAD Enterprise SIEM. Часть III. Мониторинг событий ИБ подключение коллекторов. День
8 months ago 01:45:17 77
Администрирование KOMRAD Enterprise SIEM. Часть II. Мониторинг событий ИБ подключение коллекторов
8 months ago 01:48:30 29
Администрирование KOMRAD Enterprise SIEM. Часть I. SOC процессы люди и технологии
8 years ago 00:02:01 506
Интегрированное решение для управления комплексной безопасностью