Как создавать правила для MaxPatrol SIEM, чтобы они точно работали

129
Онлайн-трансляция
10.06.21 | 14:00 завершено
  • Positive Technologies

О мероприятии

Как убедиться, что ваши самописные правила работают и выявляют угрозы? В пакетах экспертизы MaxPatrol SIEM правила протестированы, совместимость версии таксономии и уже написанных правил контролируется специалистами Positive Technologies. Если вы пишете собственные правила для MaxPatrol SIEM, то их работоспособность нужно регулярно проверять вручную непосредственно в продукте.

Удобнее всего создавать тесты на основе «сырых» и нормализованных событий для правил корреляции и обогащения. В этом поможет специальная утилита PTSIEMSDK_GUI, которая входит в поставку MaxPatrol SIEM. Эксперты Positive Technologies расскажут, как применять эту утилиту, и на примерах продемонстрируют, как писать модульные и интеграционные тесты и как отладить правила, которые работают с табличными списками.

Подробности на сайте
Компании:

#Positive_Technologies

Расскажите знакомым:

Добавить мое событие в календарь ICT.Moscow
Что такое ICT.Moscow?

ICT.Moscow — открытая площадка о цифровых технологиях в Москве. Мы создаем наиболее полную картину развития рынка технологий в городе и за его пределами, помогаем бизнесу следить за главными трендами, не упускать возможности и находить новых партнеров.


Если не указано иное, материалы доступны по лицензии Creative Commons BY 4.0