На вебинаре вам расскажут и покажут как эффективно строить процесс и применять технологию SIEM - решение SPLUNK.

Splunk Enterprise Security (SIEM) - комплексное решение по сбору, анализу, корреляции и управления событиями и инцидентами информационной безопасности (ИБ)

Дата: 31.03.2020 в 11:00 (по киевскому времени + 2GMT)

Реестрация на вебинар по ссылке

Вопросы, которые будут рассмотрены:
1. Обзор технологии Splunk Enterprise Security (SIEM), основные задачи по реализации и применению;
2. Что такое Splunk, эволюция развития, портфолио и возможности;
3. Архитектура построения Splunk Enterprise Security (SIEM), сбор и анализ данных, корреляция и построения связности между событиями ИБ;
4. Демонстрация решения Splunk Enterprise Security (SIEM), сценарии по сбору данных с различных источников, анализ и коллекция событий и инцидентов ИБ.

Технология Splunk Enterprise Security (SIEM) обеспечивает сбор, анализ, корреляцию и управление событиями и инцидентами ИБ в режиме реального времени, генерируемых и обрабатываемых в информационных системах, от сетевых устройств к различного рода и типа приложений.
Одной из основных целей применения SIEM решений - обеспечить и повысить уровень информационной безопасности в инфраструктурных средах при обработке и генерации больших массивов журнальных (машинных) данных, позволяет точечно провести корреляцию данных и построить эффективный процесс по реагированию на инциденты ИБ, обеспечивши построения центра по обнаружению и реагированию на события и инциденты ИБ – Security Operation Centre (SOC).

Если у Вас возникнут вопросы по регистрации и дополнительной информации обраайтесь marketing@oberig-it.com