• Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

siem

  1. S

    Заметка Как настроить SIEM «под себя»?

    Делимся полезным материалом по использованию «СёрчИнформ SIEM». «СёрчИнформ SIEM» полностью коробочная и поставляется с готовым набором правил корреляции, но для лучшего результата систему можно адаптировать под индивидуальные особенности компании. То есть учесть специфику инфраструктуры, а...
  2. S

    Анонс По следам Road Show SearchInform: какие вопросы волновали ИБ-специалистов в 2023 году

    Road Show SearchInform – конференция для ИБ-специалистов, на которой можно задать волнующие и иногда нестандартные вопросы про информационную безопасность, обсудить регуляторику в сфере ИБ и новые тенденции в защите данных. Кроме того, это возможность спросить у вендора, что называется «вживую»...
  3. S

    Статья Считай, накликали: как создать правило кросс-корреляции в SIEM без программирования

    В современных компаниях SIEM-системы ежедневно обрабатывают миллионы событий из разных источников. По статистике коллектив из 100 человек способен сгенерировать более 3000 входов Active Directory, а одна (!) работающая в штатном режиме VMware – порядка 4 млн событий в день. Чтобы выделить в...
  4. S

    Анонс С приглашением на конференцию о SIEM (офлайн и онлайн, бесплатно)

    Всем привет! Мы решили бить рекорды – больше знаний в массы. Делаем еще одно Road Show – помимо традиционного решили провести две отдельные конференции о применении SIEM. Тема важная, тема нужная. А уж тем, кто должен выполнять ФЗ-187 – тем более. На конференциях поговорим про SIEM в целом и...
  5. S

    SIEM системы

    Подскажите где можно самому практиковаться администрированием SIEM систем.
  6. B

    Конкурс Рынок SIEM систем: инструмент SPLUNK

    Статья для участия в конкурсе Конкурс 2018 года - авторская статья по любой тематике нашего форума! Доброго времени суток! Сейчас я вам поведаю об одном инструменте безопасника/системных администраторов/аналитиков, делающем их жизнь немного легче. Читая новости на хакере или securitylab...