Micro Focus: серия вебинаров по информационной безопасности «Форум пользователей ArcSight»

График вебинаров: 2 июня, 3 июня, 9 июня, 11 июня, 16 июня и 23 июня, 10 июля. Приглашаем принять участие!
02 июня 2020
Micro Focus: серия вебинаров по информационной безопасности «Форум пользователей ArcSight»

Уважаемые партнеры!

Компания Micro Focus выражает вам свое почтение и приглашает на серию виртуальных сессий Форум пользователей ArcSight.

Micro Focus соберёт пользователей продуктов ArcSight в новом формате виртуального мероприятия, но все остальные аспекты AUG останутся прежними. Вас ждут технические доклады от лучших специалистов отрасли, новости о последних изменениях и планах на развитие продуктов, уже ставший традиционным Quizz для внимательных участников и знатоков ArcSight.

Присоединяйтесь к интересующим вас сессиям!

Последние изменения в продуктах ArcSight и планы на будущее развитие

Дата: 2 июня 2020 года
Время: 11:00 - 12:00 (по Москве)
Спикер: Вячеслав Тупиков, архитектор решений ArcSight, Micro Focus

Уже ставший традиционным для мероприятия открывающий доклад, в рамках которого мы рассмотрим последние изменения в продуктовой линейке Security Operations и заглянем в возможное будущее продуктов.

Зарегистрироваться

Security Intelligence & Operations Consult-ing (SIOC) Team Services

Дата: 3 июня 2020 года
Время: 11:00 - 12:00 (по Москве)
Спикер: Atheel Haddad, Global Principal Consultant, Micro Focus

Обзор консалтинговых услуг Micro Focus SIOC по построению новых SOC и оценке зрелости существующих.

Зарегистрироваться

Мониторинг компонентов ArcSight

Дата: 9 июня 2020 года
Время: 11:00 - 12:00 (по Москве)
Спикер: Иван Лопатин, Технический эксперт, ДиалогНаука

SIEM является критичной системой в SOC и требуется обеспечивать постоянный контроль за ArcSight ESM и его компонентами. Необходимо проводить регулярный анализ журналов событий системы на наличие критических ошибок или отклонений, чтобы оперативно выявлять проблемы и возможные инциденты.

В докладе будут рассмотрены следующие задачи:

  • Анализ состояния БД
  • Анализ корректности работы контента
  • Анализ работы ОС
  • Анализ правильности настройки SIEM
  • Анализ критичных ошибок в журналах событий

Зарегистрироваться

Синхронизация контента в multi-tenant инсталляции ArcSight

Дата: 11 июня 2020 года
Время: 11:00 - 12:00 (по Москве)
Спикер: Максим Жевнерев, Ведущий аналитик JSOC, Ростелеком-Solar

В презентации будет рассмотрена организация процесса синхронизации контента в multi-tenant инсталляции ArcSight ESM на примере крупного MSSP. Описаны возможности и техническая реализация концепции. Будут приведены примеры с учётом существующих ограничений и возможных проблем.

Зарегистрироваться

Принцип сервисной изолированности при реагировании на инциденты ИБ. Практические кэйсы реализации на базе решений Micro Focus и NextSTage IRP

Дата: 16 июня 2020 года
Время: 11:00 - 12:00 (по Москве)
Спикер: Аскар Божокоев, ООО «Телеком Интеграция», Группа компаний InnoSTage

Автоматические сценарии реагирования (playbook) в IRP является эффективным инструментом сокращения времени реагирования на инциденты ИБ, без которого сейчас не обходится ни один современный SOC. Однако, сценарии, предполагающие внесения изменений в ИТ-инфраструктуру в рамках реагирования, требуют наличия привилегированных (административных) учётных записей к IRP системе, что размывает ответственность за администрирование ИТ-инфраструктуры и ключевых ИТ-сервисов и провоцирует конфликт интересов между ИБ и ИТ службами. В своём докладе, на примере практического кэйса, мы расскажем о подходе к организации реагирования на инциденты ИБ на базе решений Micro Focus и NextSTage IRP, реализующем принцип сервисной изолированности, при котором в IRP-системе отсутствует необходимость хранения административных учётных записей.

Зарегистрироваться

Конструктор отчетов и Data Science Engine в ArcSight Logger

Дата: 23 июня 2020 года
Время: 11:00 - 12:00 (по Москве)
Спикер: Игорь Таланкин, Инженер по информационной безопасности, Инфосистемы Джет

В данном докладе будут рассмотрены: построение отчетов с помощью конструктора запросов (queries), подготовка данных, обогащение дополнительной информацией и использование Data Science Engine для построения профилей поведения и поиска аномалий.

Зарегистрироваться

Разработка Syslog- и БД-флексов. Инструменты и практический опыт. Quizz

Дата: 10 июля 2020 года
Время: 11:00 - 12:30 (по Москве)
Спикер: Александр Юрлов, Information Security Specialist, LifeTech

Пожалуй, при разработке флекс-коннекторов мы больше всего сталкиваемся с флексами для Syslog и баз данных. Рассмотрим инструмент QuickFlex для написания парсеров Syslog, а также самописный инструмент DBFlex для создания конфиг-файлов к базам данных. Демонстрация возможностей инструментов на примерах, практический опыт разработки.

Зарегистрироваться

Добавить свой адрес в почтовую рассылку

Согласен на передачу данных и рекламную рассылку

Я хочу полностью удалить свой адрес
электронной почты из базы рассылки

Мы очень сожалеем, что Вы решили отписаться от нашей рассылки! Приносим свои извинения за возможные неудобства.

Вы всегда сможете возабновить
подписку на сайте Merlion.com.