Micro Focus: серия вебинаров по информационной безопасности «Форум пользователей ArcSight»

График вебинаров: 2 июня, 3 июня, 9 июня, 11 июня, 16 июня и 23 июня, 10 июля. Приглашаем принять участие!

Micro Focus: серия вебинаров по информационной безопасности «Форум пользователей ArcSight»

Уважаемые партнеры!

Компания Micro Focus выражает вам свое почтение и приглашает на серию виртуальных сессий Форум пользователей ArcSight.

Micro Focus соберёт пользователей продуктов ArcSight в новом формате виртуального мероприятия, но все остальные аспекты AUG останутся прежними. Вас ждут технические доклады от лучших специалистов отрасли, новости о последних изменениях и планах на развитие продуктов, уже ставший традиционным Quizz для внимательных участников и знатоков ArcSight.

Присоединяйтесь к интересующим вас сессиям!

Последние изменения в продуктах ArcSight и планы на будущее развитие

Дата: 2 июня 2020 года
Время: 11:00 - 12:00 (по Москве)
Спикер: Вячеслав Тупиков, архитектор решений ArcSight, Micro Focus

Уже ставший традиционным для мероприятия открывающий доклад, в рамках которого мы рассмотрим последние изменения в продуктовой линейке Security Operations и заглянем в возможное будущее продуктов.

Зарегистрироваться

Security Intelligence & Operations Consult-ing (SIOC) Team Services

Дата: 3 июня 2020 года
Время: 11:00 - 12:00 (по Москве)
Спикер: Atheel Haddad, Global Principal Consultant, Micro Focus

Обзор консалтинговых услуг Micro Focus SIOC по построению новых SOC и оценке зрелости существующих.

Зарегистрироваться

Мониторинг компонентов ArcSight

Дата: 9 июня 2020 года
Время: 11:00 - 12:00 (по Москве)
Спикер: Иван Лопатин, Технический эксперт, ДиалогНаука

SIEM является критичной системой в SOC и требуется обеспечивать постоянный контроль за ArcSight ESM и его компонентами. Необходимо проводить регулярный анализ журналов событий системы на наличие критических ошибок или отклонений, чтобы оперативно выявлять проблемы и возможные инциденты.

В докладе будут рассмотрены следующие задачи:

  • Анализ состояния БД
  • Анализ корректности работы контента
  • Анализ работы ОС
  • Анализ правильности настройки SIEM
  • Анализ критичных ошибок в журналах событий

Зарегистрироваться

Синхронизация контента в multi-tenant инсталляции ArcSight

Дата: 11 июня 2020 года
Время: 11:00 - 12:00 (по Москве)
Спикер: Максим Жевнерев, Ведущий аналитик JSOC, Ростелеком-Solar

В презентации будет рассмотрена организация процесса синхронизации контента в multi-tenant инсталляции ArcSight ESM на примере крупного MSSP. Описаны возможности и техническая реализация концепции. Будут приведены примеры с учётом существующих ограничений и возможных проблем.

Зарегистрироваться

Принцип сервисной изолированности при реагировании на инциденты ИБ. Практические кэйсы реализации на базе решений Micro Focus и NextSTage IRP

Дата: 16 июня 2020 года
Время: 11:00 - 12:00 (по Москве)
Спикер: Аскар Божокоев, ООО «Телеком Интеграция», Группа компаний InnoSTage

Автоматические сценарии реагирования (playbook) в IRP является эффективным инструментом сокращения времени реагирования на инциденты ИБ, без которого сейчас не обходится ни один современный SOC. Однако, сценарии, предполагающие внесения изменений в ИТ-инфраструктуру в рамках реагирования, требуют наличия привилегированных (административных) учётных записей к IRP системе, что размывает ответственность за администрирование ИТ-инфраструктуры и ключевых ИТ-сервисов и провоцирует конфликт интересов между ИБ и ИТ службами. В своём докладе, на примере практического кэйса, мы расскажем о подходе к организации реагирования на инциденты ИБ на базе решений Micro Focus и NextSTage IRP, реализующем принцип сервисной изолированности, при котором в IRP-системе отсутствует необходимость хранения административных учётных записей.

Зарегистрироваться

Конструктор отчетов и Data Science Engine в ArcSight Logger

Дата: 23 июня 2020 года
Время: 11:00 - 12:00 (по Москве)
Спикер: Игорь Таланкин, Инженер по информационной безопасности, Инфосистемы Джет

В данном докладе будут рассмотрены: построение отчетов с помощью конструктора запросов (queries), подготовка данных, обогащение дополнительной информацией и использование Data Science Engine для построения профилей поведения и поиска аномалий.

Зарегистрироваться

Разработка Syslog- и БД-флексов. Инструменты и практический опыт. Quizz

Дата: 10 июля 2020 года
Время: 11:00 - 12:30 (по Москве)
Спикер: Александр Юрлов, Information Security Specialist, LifeTech

Пожалуй, при разработке флекс-коннекторов мы больше всего сталкиваемся с флексами для Syslog и баз данных. Рассмотрим инструмент QuickFlex для написания парсеров Syslog, а также самописный инструмент DBFlex для создания конфиг-файлов к базам данных. Демонстрация возможностей инструментов на примерах, практический опыт разработки.

Зарегистрироваться

Сайт использует cookie. Подробнее