Администрирование KOMRAD Enterprise SIEM. Часть IV. KOMRAD Enterprise SIEM. Нормализация фильтрация и корреляция событий

• Нормализация событий и поля нормализации; • Разработка регулярных выражений для плагинов; • Расширенный обзор технологии применения и создания фильтров • Расширенный обзор возможностей при составлении директив корреляции; • Отправка инцидентов по syslog в формате CEF, использование TLS шифрования; • Краткий обзор изменений в KOMRAD Enterprise SIEM . _________________ В течение 2 недель, каждый вторник и четверг в (МСК), начиная с 13-го февраля, учебный центр «Эшелон» проводит бесплатные вебинары по администрированию KOMRAD Enterprise SIEM. Все слушатели, которые примут участие в занятиях, получат сертификат центра о прохождении курса. Занятия будет проводить специалист отдела внедрения СЗИ АО НПО «Эшелон» Каменский Станислав.