Inżynier Passus odpowiada na pytanie dlaczego warto zasilać popularne SIEM-y danymi z protokołu NetFlow i jego pochodnych.

Praca zdalna a wydajność

W trakcie webinarium na przykładzie integracji rozwiązania FlowControl z systemem IBM QRadar zaprezentowane zostały korelacje międzysystemowe pomiędzy alertami pochodzącymi z rozwiązania FlowControl a innymi źródłami danych monitorowanymi w systemie QRadar SIEM, takich jak np. Windows, Sysmon, DNS, Apache.
Prezentowane przykłady:

  • Wykrycie podejrzanej aktywności WinRM (Cross-Corelation: FlowControl & Sysmon)
  • Wykrycie ataków DDoS (Cross-Correlation: FlowControl & Apache)
  • Wykrycie tunelowania DNS (Cross-Correlation: FlowControl & DNS)
    1. W celu pobrania nagrania z webinarium prosimy o wypełnienie zamieszczonego poniżej formularza. Na podany w formularzu adres e-mail zostanie wysłany link umożliwiający dostęp do materiału.
    2. Imię(*)
      Podaj imię
    3. Nazwisko(*)
      Wprowadź nazwisko
    4. Nazwa firmy(*)
      Podaj nazwę firmy
    5. Stanowisko
      Nieprawidłowe dane
    6. Telefon(*)
      Wpisz numer telefonu.
    7. Email(*)
      Podaj prawidłowy adres email
    8. (*)
      Prosimy o zaznaczenie pola zgody w celu rejestracji
    9. Prosimy o zaznaczenie pola zgody w celu rejestracji
    10. Zaznacz jeśli nie jesteś robotem.