Дискуссионная панель по SIEM на PHDays VI
-
Upload
aleksey-lukatskiy -
Category
Technology
-
view
5.621 -
download
0
Transcript of Дискуссионная панель по SIEM на PHDays VI
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 1
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 1
SIEM или не SIEM? Вот в чем вопросМодератор: Алексей Лукацкий, бизнес-консультант по безопасности
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 2
Лидеры рынка SIEM
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 3
Основы
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 4
Россия и весь мир
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 5
Обвязка SIEM
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 6
Разнообразие и число событий безопасности
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 7
Объем хранилища
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 8
Индексация и поиск данных в логах
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 9
Обогащение данных
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 10
Корреляция
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 11
Корреляция
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 12
В качестве заключения
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 13
Благодарюза внимание