Делимся полезным материалом по использованию «СёрчИнформ SIEM».
«СёрчИнформ SIEM» полностью коробочная и поставляется с готовым набором правил корреляции, но для лучшего результата систему можно адаптировать под индивидуальные особенности компании. То есть учесть специфику инфраструктуры, а также уникальные задачи по обнаружению и нейтрализации угроз. Подготовили для вас практический материал по информационной безопасности, в котором рассказали, как кастомизировать «СёрчИнформ SIEM» под любую ИТ-инфраструктуру.
Из практического руководства вы узнаете:
Как подключить к SIEM нетипичные источники данных?
Как «научить» систему находить признаки запутанных инцидентов?
Как автоматизировать работу ИБ-специалистов по реагированию на угрозы?
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.
Присоединяйся к сообществу ИБ-специалистов
Обменивайся опытом, решай реальные задачи и прокачивай навыки вместе с экспертами на Standoff Defend*.
