MaxPatrol SIEM: оголяемся технологически. Активоцентричность и хранение данных

Мы продолжаем серию вебинаров, в которых раскрываем секреты разработки MaxPatrol SIEM — основного инструмента крупнейших SOC России. Во втором выпуске поговорим об активоцентричности и выборе идеальной СУБД.

Вы узнаете:

• как данные об активах помогают в обнаружении инцидентов ИБ;
• в чем уникальность технологии security asset management от Positive Technologies;
• зачем мы вложились в разработку собственной СУБД;
• как выбрать между LogSpace и open-source-СУБД.

Будет актуально всем, кто занимается внедрением и эксплуатацией MaxPatrol SIEM, а также разработчикам, желающим узнать, как создать SIEM-систему, которая завоюет рынок ИБ.

Первый выпуск, посвященный результативности, нормализации и обогащению, уже можно посмотреть в записи.