В современных условиях распространения и развития сложных ИТ-инфраструктур наличие интегрированных эффективных средств управления информационной безопасностью является краеугольным камнем, лежащим в основе обеспечения нормальной работы бизнес-процессов предприятия. Предлагаем вашему вниманию специализированный продукт компании Fortinet по управлению событиями безопасности - FortiSIEM - как средство и инструмент построения единой универсальной системы управления информационной безопасностью в ИТ-инфраструктурах любого масштаба.
Вопросы вебинара:
- Актуальная проблематика в вопросах управления ИБ
- Существующие средства управления событиями и процессами ИБ
- FortiSIEM: единое интегрированное решение по управлению событиями ИБ
- Архитектура решения:
- Основные элементы
- Варианты внедрения и масштабирования
- Источники событий ИБ и способы взаимодействия с ними
- Архитектура решения:
- Процесс сбора и обработки событий безопасности - SOC и NOC
- Процесс мониторинга текущего состояния ИТ-инфраструктуры в различных аспектах
- Механизмы анализа событий:
- Корреляция событий безопасности
- Кросскореляция между событиями безопасности и текущего состояния ИТ-инфраструктуры
- Механизмы анализа событий:
- Корреляция событий безопасности
- Кросскореляция между событиями безопасности и текущего состояния ИТ-инфраструктуры
- Механизмы формирования инцидентов и управление ими
- Меры по противодействию обнаруженным угрозам
- Интеграция FortiSIEM с существующими средствами управления и автоматизации
- Демонстрация интерфейса и основных возможностей FortiSIEM