Возможности MaxPatrol SIEM по подключению типовых источников событий безопасности
Описание курса
07.11.24 с 10.00 до 12.00 (UTC+03:00)
Данный демонстрационный курс посвящен введению в работу MaxPatrol SIEM от российского производителя Positive Technologies. В ходе мероприятия будут освещены возможности продукта по подключению типовых источников событий информационной безопасности (Windows, Unix-подобные ОС, сетевое оборудование) и детектированию аномалий нетипового поведения.Целевая аудитория
- Аналитики ИБ
- Инженеры технической поддержки
- Консультанты-аналитики
- Инженеры внедрения
- Эксплуатация SOC L1 или Оператор системы
Содержание курса
1) Подключение источников Windows2) Подключение Unix-подобных источников
3) Сбор событий с сетевого оборудования
4) Детектирование аномальной активности в интерфейсе MaxPatrol SIEM
5) Ответы на вопросы.
с 07.11.2024по 07.11.2024 | Онлайн | Столяров Игорь | Оставить заявку |