Вебинар пройдёт 3 февраля в 14:00
Регистрация на вебинар заканчивается за два часа до начала, 3 февраля в 12:00
Нажимая на кнопку «Зарегистрироваться», вы принимаете условия Правил участия в вебинарах и Политики конфиденциальности.
Описание вебинара
Михаил Максимов
Руководитель отдела разработки базы знаний
Александр Ковтун
Старший специалист отдела разработки базы знаний
Релиз MaxPatrol SIEM 7.0 планируется в I квартале 2022 года. Продукт получит масштабное обновление контента в базе знаний PT Knowledge Base:
- Будут добавлены новые поля таксономии, которые используются в правилах нормализации и корреляции.
- Задокументированные схемы нормализации основных типов событий помогут унифицировать процесс сбора данных, и в соответствии с ними многие правила нормализации будут переработаны.
- Будет доработан механизм добавления исключений для правила корреляции и расширено их покрытие.
Эксперты Positive Technologies расскажут, как изменения повлияют на функциональность MaxPatrol SIEM. Слушатели узнают о работе со схемами нормализации событий для создания собственного контента, а также о том, как это может упростить выявление сложных атак и расширить полноту поиска и отчетов в MaxPatrol SIEM.
Вебинар будет полезен специалистам, которые пишут собственный контент или поддерживают существующий для MaxPatrol SIEM.
Условия проведения
