Введение в мониторинг сетевой инфраструктуры
Эксперт: Константин Смирнов, Советник управляющего директора по бизнес-консалтингу
01:12 — Киберустойчивость
03:04 — Что такое инцидент ИБ
06:35 — Как мы определяем, что вообще искать
10:55 — Жизненный цикл инцидента
20:55 — Зачем нам мониторинг
23:48 — Вехи и метрики реагирования на инцидент ИБ
24:51 — SOC - где там мониторинг
30:00 — Из чего все это сделано: технологии, люди и процессы
40:05 — Процесс: что на входе, что на выходе
50:01 — Место процесса мониторинга в общем процессе реагирования
57:54 — Как построить эти процессы
03:04 — Что такое инцидент ИБ
06:35 — Как мы определяем, что вообще искать
10:55 — Жизненный цикл инцидента
20:55 — Зачем нам мониторинг
23:48 — Вехи и метрики реагирования на инцидент ИБ
24:51 — SOC - где там мониторинг
30:00 — Из чего все это сделано: технологии, люди и процессы
40:05 — Процесс: что на входе, что на выходе
50:01 — Место процесса мониторинга в общем процессе реагирования
57:54 — Как построить эти процессы
Процесс мониторинга сетевой инфраструктуры
и ее защиты с помощью SIEM-систем
и ее защиты с помощью SIEM-систем
Эксперт: Игорь Столяров, Методист образовательных программ и сертификации
01:32 — Что такое SIEM
04:36 — Место SIEM-систем и смежных процессов в SOC
11:05 — Взаимодействие с другими ИТ-активами
13:38 — Обработка событий
21:00 — Подробнее про класс решений на примере MaxPatrol SIEM
41:34 — Планирование SIEM
04:36 — Место SIEM-систем и смежных процессов в SOC
11:05 — Взаимодействие с другими ИТ-активами
13:38 — Обработка событий
21:00 — Подробнее про класс решений на примере MaxPatrol SIEM
41:34 — Планирование SIEM