Видеострим: обзор модуля из курса HP ArcSight Bootcamp
Кратко о чем пойдет речь —
Название модуля: Поведенческий анализ сетевой активности. Выявление инцидентов ИБ без предварительного формулирования признаков злонамеренной активности.
Содержание:
• Что такое HP ArcSight и модуль Pattern Discovery?
• Как это работает?
• Примеры реальных расследований
• Использование репутационных данных при анализе событий ИБ
• Работа с большими объемами данных
Стрим будет здесь
Как всегда в комментах к видео, можно задать вопросы ведущему курса.
Учебные курсы HP
УЦ МУК в Фейсбуке
Источник: Хабрахабр