«СёрчИнформ SIEM» полностью коробочная и поставляется с готовым набором правил корреляции, но для лучшего результата систему можно адаптировать под индивидуальные особенности компании. То есть учесть специфику инфраструктуры, а также уникальные задачи по обнаружению и нейтрализации угроз. Подготовили для вас практический материал по информационной безопасности, в котором рассказали, как кастомизировать «СёрчИнформ SIEM» под любую ИТ-инфраструктуру.
Из практического руководства вы узнаете:
- Как подключить к SIEM нетипичные источники данных?
- Как «научить» систему находить признаки запутанных инцидентов?
- Как автоматизировать работу ИБ-специалистов по реагированию на угрозы?
