Сегодня на обучении по RuSIEM на примере живой системы посмотрим на следующие моменты:
1 Архитектура системы
2 Работа с событиями и поиск
3 Симптоматика
4 Принцип работы с источниками, подключение источника
5 Парсеры
6 Дашборды, создание нового дашборда
7 Отчеты и пример создания отчета
8 Корреляция, создание нового правила, редактирование правила
9 Инциденты, имитация инцидента. Назначение инцидента, закрытие инцидента
10 Аналитика
11 Ролевая модель
12 Иерархия
Записи в открытом доступе НЕ БУДЕТ.
Запись будет доступна только пользователям
Код ИБ АКАДЕМИИ.
Так что приходите на живой эфир. Но там всего 500 мест, 300 из которых утром уже были забронированы 🤷♀️