Уважаемые друзья!
COVID-19 смог отложить наше ежегодное мероприятие, но остановить его не в силах! Компания Micro Focus Вас приглашает на серию виртуальных сессий Форум пользователей ArcSight.
Мы соберём пользователей продуктов ArcSight в новом формате виртуального мероприятия которой продлится со 2 июня по 10 июля 2020. Нас ждут технические доклады от лучших специалистов отрасли, новости о последних изменениях и планах на развитие продуктов, уже ставший традиционным Quizz для внимательных участников и знатоков ArcSight.
Присоединяйтесь к интересующим вас сессиям! Регистрируйтесь по ссылкам под анонсом доклада.
Последние изменения в продуктах ArcSight и планы на будущее развитие
Дата: 2 июня 2020 года
Время: 11:00-12:00 (по Москве)
Спикер: Вячеслав Тупиков, архитектор решений ArcSight, Micro Focus
Уже ставший традиционным для мероприятия открывающий доклад, в рамках которого мы рассмотрим последние изменения в продуктовой линейке Security Operations и заглянем в возможное будущее продуктов.
Security Intelligence & Operations Consult-ing (SIOC) Team Services
Дата: 3 июня 2020 года
Время: 11:00-12:00 (по Москве)
Спикер: Atheel Haddad, Global Principal Consultant, Micro Focus
Обзор консалтинговых услуг Micro Focus SIOC по построению новых SOC и оценке зрелости существующих.
Мониторинг компонентов ArcSight
Дата: 9 июня 2020 года
Время: 11:00-12:00 (по Москве)
Спикер: Иван Лопатин, Технический эксперт, ДиалогНаука
SIEM является критичной системой в SOC и требуется обеспечивать постоянный контроль за ArcSight ESM и его компонентами. Необходимо проводить регулярный анализ журналов событий системы на наличие критических ошибок или отклонений, чтобы оперативно выявлять проблемы и возможные инциденты.
В докладе будут рассмотрены следующие задачи:
- Анализ состояния БД
- Анализ корректности работы контента
- Анализ работы ОС
- Анализ правильности настройки SIEM
- Анализ критичных ошибок в журналах событий
Синхронизация контента в multi-tenant инсталляции ArcSight
Дата: 11 июня 2020 года
Время: 11:00-12:00 (по Москве)
Спикер: Максим Жевнерев, Ведущий аналитик JSOC, Ростелеком-Solar
В презентации будет рассмотрена организация процесса синхронизации контента в multi-tenant инсталляции ArcSight ESM на примере крупного MSSP. Описаны возможности и техническая реализация концепции. Будут приведены примеры с учётом существующих ограничений и возможных проблем.
Принцип сервисной изолированности при реагировании на инциденты ИБ. Практические кэйсы реализации на базе решений Micro Focus и NextSTage IRP
Дата: 16 июня 2020 года
Время: 11:00-12:00 (по Москве)
Спикер: Аскар Божокоев, ООО «Телеком Интеграция», Группа компаний InnoSTage
Автоматические сценарии реагирования (playbook) в IRP является эффективным инструментом сокращения времени реагирования на инциденты ИБ, без которого сейчас не обходится ни один современный SOC. Однако, сценарии, предполагающие внесения изменений в ИТ-инфраструктуру в рамках реагирования, требуют наличия привилегированных (административных) учётных записей к IRP системе, что размывает ответственность за администрирование ИТ-инфраструктуры и ключевых ИТ-сервисов и провоцирует конфликт интересов между ИБ и ИТ службами. В своём докладе, на примере практического кэйса, мы расскажем о подходе к организации реагирования на инциденты ИБ на базе решений Micro Focus и NextSTage IRP, реализующем принцип сервисной изолированности, при котором в IRP-системе отсутствует необходимость хранения административных учётных записей.
Конструктор отчетов и Data Science Engine в ArcSight Logger
Дата: 23 июня 2020 года
Время: 11:00-12:00 (по Москве)
Спикер: Игорь Таланкин, Инженер по информационной безопасности, Инфосистемы Джет
В данном докладе будут рассмотрены: построение отчетов с помощью конструктора запросов (queries), подготовка данных, обогащение дополнительной информацией и использование Data Science Engine для построения профилей поведения и поиска аномалий.
Разработка Syslog- и БД-флексов. Инструменты и практический опыт. Quizz
Дата: 10 июля 2020 года
Время: 11:00-12:30 (по Москве)
Спикер: Александр Юрлов, Information Security Specialist, LifeTech
Пожалуй, при разработке флекс-коннекторов мы больше всего сталкиваемся с флексами для Syslog и баз данных. Рассмотрим инструмент QuickFlex для написания парсеров Syslog, а также самописный инструмент DBFlex для создания конфиг-файлов к базам данных. Демонстрация возможностей инструментов на примерах, практический опыт разработки.