Как выстроить конвейеры обработки событий в R‑Vision SIEM: архитектура и практика

Приглашаем вас на практический вебинар, посвящённый построению конвейеров обработки событий в R‑Vision SIEM.
Как выстроить обработку событий в разных архитектурных сценариях — от локальной инфраструктуры до распределённых организаций и MSSP-модели? Разберём это на практических примерах и покажем, как меняется подход к построению пайплайнов в зависимости от задач и структуры ИТ-ландшафта.

Спикеры мероприятия

Программа мероприятия

Отдельно обсудим, как можно комбинировать локальное хранение событий на сателлитах с централизованной корреляцией в SIEM.
В результате вы получите набор практических подходов к построению архитектуры R‑Vision SIEM, которые можно применять под конкретные задачи и ограничения.

Вебинар будет полезен инженерам ИБ, архитекторам и специалистам SOC, которые проектируют или развивают инфраструктуру SIEM и хотят выстраивать обработку событий с учётом реальных ограничений и сценариев.