Как работает RuSIEM на практике? | AM DEMO

Описание

00:00 — Представление компании RuSIEM и её представителей.
Анонс содержания: установка, интерфейс, особенности эксплуатации.
00:31 — Установка системы RuSIEM
Общий процесс установки: подготовка, запуск скрипта, эксплуатация.
01:20 — Первый этап установки
Выбор операционной системы, проверка конфигурации, запуск скрипта.
01:59 — Второй этап установки
Запуск установочного скрипта, выбор языка, вариант установки.
03:16 — Подключение источников
Пассивный сбор, работа агента, добавление источников через веб-интерфейс.
05:18 — Нормализация событий
Настройка правил, проверка парсера, сохранение и переход к результатам.
05:39 — Просмотр событий
График событий, сырой и нормализованный вид, фильтры и поиск.
07:49 — Группировка событий
По различным полям, изменение графика и списка событий.
08:34 — Обогащение событий симптомами
09:33 — Симптоматика в системе
2400+ готовых симптомов, добавление новых вручную.
10:32 — Условия применения симптомов
Пример условий, логика применения, источники событий.
11:17 — Уникальные записи событий
Регулярные выражения, веса симптомов, разграничение ролей.
13:29 — Корреляция событий
600+ правил, группировка, адаптация под задачи.
14:11 — Создание правил корреляции
Настройка правил: категории, приоритеты, ответственные.
16:07 — Условия срабатывания правил
Графический редактор, логика, счётчики.
17:16 — Цепочки правил и идентификаторы
Работа с ID симптомов, цепочки, категории.
19:36 — Карточки инцидентов
Уведомления, группировка, отображение информации.
20:06 — Описание инцидента
Категории, IP, пользователи, редактирование, комментарии.
21:00 — Раздел задач
Назначение сотрудников, уведомления, этапы расследования.
21:44 — Дашборды и виджеты
Кастомизация дашбордов, визуализация, отчёты.
23:01 — Интеграции
Работа с R-Vision, API, НЦКИ, модулем RuSIEM IоC
24:28 — Вопросы и ответы
Технические вопросы о RuSIEM: правила, IP, архитектура.
26:03 — Преимущества системы
Машинное обучение, сертификаты, простота настройки.
27:16 — Заключение
Три главных преимущества, как протестировать самим.

Как проходит установка RuSIEM, какие нюансы стоит учесть на старте, как выглядит интерфейс системы и какие функции особенно важны при эксплуатации — обо всём этом рассказываем в нашем новом видео.
Эксперты компании RuSIEM — Даниил Вылегжанин и Александр Афонин — делятся опытом эксплуатации решения и подробно рассказывают о технических нюансах.

💡 В первой части демонстрации Александр Афонин рассказывает об особенностях установки и запуска RuSIEM — на что обратить внимание, какие шаги являются критичными и как максимально быстро ввести систему в эксплуатацию.
💡 Во второй части Даниил Вылегжанин проводит технический обзор интерфейса. Вместе со зрителями он разбирает основные функции системы, демонстрирует практические сценарии использования и акцентирует внимание на уникальных технических фишках RuSIEM.

Это видео будет особенно полезно:

✔️ специалистам по информационной безопасности и ИТ-инфраструктуре;
✔️ тем, кто рассматривает внедрение SIEM и находится на этапе выбора решения;
✔️ пользователям RuSIEM, стремящимся раскрыть весь потенциал системы.

Смотрите видео и узнайте, как RuSIEM помогает обеспечивать безопасность и контроль событий всей ИТ-инфраструктуры.

Приятного просмотра! Ваш RuSIEM

Автор

RuSIEM