Возможности MaxPatrol SIEM по подключению типовых источников событий безопаспости
Описание курса
Данный демонстрационный курс посвящен введению в работу MaxPatrol SIEM от российской производителя Positive Technologies. В ходе мероприятия будут освещены возможности продукта по подключению типовых источников событий информационной безопасности (Windows, Unix-подобные ОС, сетевое оборудование) и детектированию аномалий на и нетипового поведения.Целевая аудитория
- Аналитики ИБ
- Инженеры технической поддержки
- Консультанты-аналитики
- Инженеры внедрения
- Эксплуатация SOC L1 или Оператор системы.
Содержание курса
1) Подключение источников Windows2) Подключение Unix-подобных источников
3) Сбор событий с сетевого оборудования
4) Детектирование аномальной активности в интерфейсе MaxPatrol SIEM
5) Ответы на вопросы.