Поговорим о KUMA – решении класса SIEM для мониторинга и анализа инцидентов ИБ от Лаборатории Касперского.
В рамках вебинара инженер отдела внедрения TS Solution проведет детальный разбор KUMA.
Расскажем про архитектуру, лицензирование и о возможностях продукта. Основное время уделим демонстрации работы с логами, примерам корреляции и дашбордам.
ПРОГРАММА
1
Вступительное слово от организаторов
2
Обзор продукта: архитектура, лицензирование, варианты развертывания, требования
3
Демонстрация KUMA:
1. Возможности по разбору трафика 2. Логи с Check Point 3. Логи Kaspersky Security Center 4. Логи с Active directory 5. Примеры корреляции 6. Дашборды