«Практические аспекты реализации мониторинга событий информационной безопасности на базе решений ArcSight ESM и ArcSight Logger»

14 Октября 2011
На вебинаре участники ознакомятся с актуальными проблемами, связанными с реализацией задач по сбору, анализу и корреляции событий информационной безопасности, регистрируемых в территориально-распределенных автоматизированных системах предприятий. В рамках мероприятия планируется рассмотреть основные преимущества использования систем мониторинга, позволяющие повысить эффективность принятия решений по реагированию на инциденты безопасности. Будет также рассмотрена одна из возможных реализаций центра мониторинга событий безопасности (Security Operation Center, SOC) на базе программных продуктов ArcSight.

Ведущий вебинара
Виктор Александрович Сердюк, генеральный директор ЗАО «ДиалогНаука», к.т.н., CISSP.

Программа вебинара

Мониторинг событий информационной безопасности
• Понятие системы мониторинга информационной безопасности
• Практическая значимость системы мониторинга информационной безопасности в компании
• Особенности создания и внедрения систем мониторинга
• Требования к системам мониторинга событий информационной безопасности

Особенности сбора информации о событиях информационной безопасности
• Основные проблемы, связанные с эффективным сбором и хранением информации о событиях безопасности
• Проблема интеграции системы мониторинга с различными источниками событий
• Хранение большого объема информации о событиях информационной безопасности

Практические аспекты внедрения системы мониторинга событий информационной безопасности на предприятии
• Основные этапы проекта по внедрению системы мониторинга информационной безопасности
• Как обосновать инвестиции, необходимые для внедрения системы мониторинга информационной безопасности
• Состав документов, которые должны быть разработаны для организации работы системы мониторинга информационной безопасности
• Особенности взаимодействия центров мониторинга ИТ и информационной безопасности

Системы мониторинга событий информационной безопасности ArcSight
• Информация о компании ArcSight
• Архитектура решений ArcSight
• Описание продуктовой линейки компании ArcSight
• Отличия системы ArcSight от других продуктов

Описание функциональных возможностей системы ArcSight ESM
• Функциональное назначение продукта ArcSight ESM
• Архитектура ArcSight ESM
• Примеры практического использования ArcSight ESM

Описание функциональных возможностей системы ArcSight Logger
• Функциональное назначение продукта ArcSight Logger
• Примеры применения ArcSight Logger на практике
• Особенности совместного использования ArcSight ESM и ArcSight Logger

Ответы на вопросы

Участие в вебинаре бесплатное. Требуется обязательная предварительная регистрация участников.

Пройти регистрацию на вебинар можно на сайте http://dialognauka.ru/main.phtml?/press-center/calendar&newser=0000001312542424.txt (также в этот раздел можно попасть через навигацию по меню сайта: Главная страница/Пресс-центр/Календарь событий) или по телефону.

Количество участников ограничено, поэтому просим регистрироваться для участия в вебинаре заранее.

Накануне вебинара все участники получат письмо с необходимыми инструкциями и ссылками для участия в вебинаре.
Иващенко Алексей
ЗАО «ДиалогНаука»
+7(495) 980-67-76, Факс: +7(495) 980-67-75
marketing@DialogNauka.ru