Главная : Технологии : Открытая безопасность :

Log manager — SIEM — СУИБ (Вступление)
Выпуск 17

Я запускаю серию программ, посвященных теме мониторинга и управления информационной безопасности. В первой программе Аркадий Прокудин и Андрей Янкин (Айти) опишем основные понятие и подходы к данной теме.

Мы обсудим:
1) лог-менеджмент, что такое и зачем нужен?
2) что это такое SIEM? Какие задачи решает? Исо 27001
3) этапы работы с данными в SIEM (сбор, корреляция, анализ)
4) что такое корреляция и зачем она нужна?
5) какую роль в построении центров УИБ играют siemы?
6) как должна быть выстроена модель работы с сиемом? Оператор, ответственный, иб менеджер
7) как выбрать что подключать к SIEM?
8) можно ли и как подключать самописные ис и ис, которые не поддерживаются?
9) нужен ли русский язык в интерфейсе и отчетах для работы?
10) нужно ли масштабирование и как оно реализуется?
11) нужно ли хранить логи в центральном месте или достаточно хранение на местах?
12) сертификация сием. Нужна? На что? Где требуют? Кто имеет какие перспективы?
13) импортозамещение, какие перспективы в лог-менеджменте?

В следующей программе с экпертами из других интеграторов мы обсудим различные SIEM-решения и сформируем профили компаний и задач, для которых подойдет тот или иной SIEM.

СКАЧАТЬ ВЫПУСК   59:48, 41.1 Мб
добавлен 27.10.14 08:00

Музыка для абонента
Провод для разговора Выпуск 3.1
СКАЧАТЬ ВЫПУСК   18:49, 12.9 Мб
добавлен 20.05.16 13:55
Люди и роботы
Провод для разговора Выпуск 2.2
СКАЧАТЬ ВЫПУСК   17:43, 12.2 Мб
добавлен 25.11.15 10:55
Перезагрузка
Провод для разговора Выпуск 2.1
СКАЧАТЬ ВЫПУСК   22:32, 15.5 Мб
добавлен 25.09.15 13:51
Все поумнели
Провод для разговора Выпуск 10
СКАЧАТЬ ВЫПУСК   21:55, 15.1 Мб
добавлен 04.08.15 18:40
Мир без медленного интернета
Провод для разговора Выпуск 9
СКАЧАТЬ ВЫПУСК   15:34, 10.7 Мб
добавлен 13.07.15 13:17
Архив выпусков рубрики

На главную
О проекте
Программы
Контакты

Полная версия
Вход