Администрирование KOMRAD Enterprise SIEM. Часть IV. KOMRAD Enterprise SIEM. Нормализация фильтрация и корреляция событий
• Нормализация событий и поля нормализации;
• Разработка регулярных выражений для плагинов;
• Расширенный обзор технологии применения и создания фильтров
• Расширенный обзор возможностей при составлении директив корреляции;
• Отправка инцидентов по syslog в формате CEF, использование TLS шифрования;
• Краткий обзор изменений в KOMRAD Enterprise SIEM .
_________________
В течение 2 недель, каждый вторник и четверг в (МСК), начиная с 13-го февраля, учебный центр «Эшелон» проводит бесплатные вебинары по администрированию KOMRAD Enterprise SIEM.
Все слушатели, которые примут участие в занятиях, получат сертификат центра о прохождении курса.
Занятия будет проводить специалист отдела внедрения СЗИ АО НПО «Эшелон» Каменский Станислав.
1 view
1560
528
1 month ago 01:30:38 2
Администрирование KOMRAD Enterprise SIEM. Часть IV. KOMRAD Enterprise SIEM. Нормализация фильтрация и корреляция событий
1 month ago 01:29:45 5
Администрирование KOMRAD Enterprise SIEM. Часть III. Мониторинг событий ИБ подключение коллекторов. День
1 month ago 01:45:17 7
Администрирование KOMRAD Enterprise SIEM. Часть II. Мониторинг событий ИБ подключение коллекторов
1 month ago 01:48:30 3
Администрирование KOMRAD Enterprise SIEM. Часть I. SOC процессы люди и технологии
8 years ago 00:02:01 498
Интегрированное решение для управления комплексной безопасностью