Описание вебинара
Иван Прохоров
Руководитель продукта MaxPatrol SIEM
Роман Сергеев
Архитектор продукта MaxPatrol SIEM
Мы продолжаем серию вебинаров, в которых раскрываем секреты разработки MaxPatrol SIEM — основного инструмента крупнейших SOC России. Во втором выпуске поговорим об активоцентричности и выборе идеальной СУБД.
Вы узнаете:
- как данные об активах помогают в обнаружении инцидентов ИБ;
- в чем уникальность технологии security asset management от Positive Technologies;
- зачем мы вложились в разработку собственной СУБД;
- как выбрать между LogSpace и open-source-СУБД.
Будет актуально всем, кто занимается внедрением и эксплуатацией MaxPatrol SIEM, а также разработчикам, желающим узнать, как создать SIEM-систему, которая завоюет рынок ИБ.
Первый выпуск, посвященный результативности, нормализации и обогащению, уже можно посмотреть в записи.