Уважаемые дамы и господа!
COVID-19 смог отложить наше ежегодное мероприятие, но остановить его не в силах!
Компания PerfectTech выражает вам свое почтение и приглашает на серию виртуальных сессий Форум пользователей ArcSight.
Мы соберём пользователей продуктов ArcSight в новом формате виртуального мероприятия, но все остальные аспекты AUG останутся прежними. Нас ждут технические доклады от лучших специалистов отрасли, новости о последних изменениях и планах на развитие продуктов, уже ставший традиционным Quizz для внимательных участников и знатоков ArcSight.
Присоединяйтесь к интересующим вас сессиям ниже, для регистрации необходимо написать письмо на: sales@perfecttech.kz
Принцип сервисной изолированности при реагировании на инциденты ИБ. Практические кэйсы реализации на базе решений Micro Focus и NextSTage IRP
Дата: 16 июня 2020 года
Время: 11:00-12:00 (по Москве)
Спикер: Аскар Божокоев, ООО «Телеком Интеграция», Группа компаний InnoSTage
Автоматические сценарии реагирования (playbook) в IRP является эффективным инструментом сокращения времени реагирования на инциденты ИБ, без которого сейчас не обходится ни один современный SOC. Однако, сценарии, предполагающие внесения изменений в ИТ-инфраструктуру в рамках реагирования, требуют наличия привилегированных (административных) учётных записей к IRP системе, что размывает ответственность за администрирование ИТ-инфраструктуры и ключевых ИТ-сервисов и провоцирует конфликт интересов между ИБ и ИТ службами. В своём докладе, на примере практического кэйса, мы расскажем о подходе к организации реагирования на инциденты ИБ на базе решений Micro Focus и NextSTage IRP, реализующем принцип сервисной изолированности, при котором в IRP-системе отсутствует необходимость хранения административных учётных записей.
Конструктор отчетов и Data Science Engine в ArcSight Logger
Дата: 23 июня 2020 года
Время: 11:00-12:00 (по Москве)
Спикер: Игорь Таланкин, Инженер по информационной безопасности, Инфосистемы Джет
В данном докладе будут рассмотрены: построение отчетов с помощью конструктора запросов (queries), подготовка данных, обогащение дополнительной информацией и использование Data Science Engine для построения профилей поведения и поиска аномалий.
Разработка Syslog- и БД-флексов. Инструменты и практический опыт. Quizz
Дата: 10 июля 2020 года
Время: 11:00-12:30 (по Москве)
Спикер: Александр Юрлов, Information Security Specialist, LifeTech
Пожалуй, при разработке флекс-коннекторов мы больше всего сталкиваемся с флексами для Syslog и баз данных. Рассмотрим инструмент QuickFlex для написания парсеров Syslog, а также самописный инструмент DBFlex для создания конфиг-файлов к базам данных. Демонстрация возможностей инструментов на примерах, практический опыт разработки.
C уважением, компания PerfectTech