Запись Workshopа: Управление событиями информационной безопасности с помощью McAfee SIEM

#McAfee Enterprise Security Manager, являющийся фундаментом нашего решения для управления информацией о безопасности и событиями безопасности (#SIEM), обеспечивает сбор данных об угрозах и интеграцию средств защиты, необходимых для принятия конкретных мер по приоритизации, расследованию и устранению угроз.

На Workshop-е мы рассмотрели:

• Модули, входящие в состав решения, функционал
• Производительность, развертывание и обслуживание
• Архитектура решения
• Связь с Global Threat Intelligence(GTI), ePolicy Orchestrator(ePO)
• Выявление аномалий
• Отчетность и контроль соответствий Подключение к демо-лабораториям. Ознакомление пользователей с центральной консолью. Демонстрация решения и переход к практике
• Расширенное обнаружение и анализ угроз
• Мониторинг активности пользователей
• Создание списков наблюдения
• Список поддерживаемых устройств, подключение устройств