Как работает RuSIEM на практике? | AM DEMO
00:00 — Представление компании RuSIEM и её представителей. Анонс содержания: установка, интерфейс, особенности эксплуатации. 00:31 — Установка системы RuSIEM Общий процесс установки: подготовка, запуск скрипта, эксплуатация. 01:20 — Первый этап установки Выбор операционной системы, проверка конфигурации, запуск скрипта. 01:59 — Второй этап установки Запуск установочного скрипта, выбор языка, вариант установки. 03:16 — Подключение источников Пассивный сбор, работа агента, добавление источников через веб-интерфейс. 05:18 — Нормализация событий Настройка правил, проверка парсера, сохранение и переход к результатам. 05:39 — Просмотр событий График событий, сырой и нормализованный вид, фильтры и поиск. 07:49 — Группировка событий По различным полям, изменение графика и списка событий. 08:34 — Обогащение событий симптомами 09:33 — Симптоматика в системе 2400+ готовых симптомов, добавление новых вручную. 10:32 — Условия применения симптомов Пример условий, логика применения, источники событий. 11:17 — Уникальные записи событий Регулярные выражения, веса симптомов, разграничение ролей. 13:29 — Корреляция событий 600+ правил, группировка, адаптация под задачи. 14:11 — Создание правил корреляции Настройка правил: категории, приоритеты, ответственные. 16:07 — Условия срабатывания правил Графический редактор, логика, счётчики. 17:16 — Цепочки правил и идентификаторы Работа с ID симптомов, цепочки, категории. 19:36 — Карточки инцидентов Уведомления, группировка, отображение информации. 20:06 — Описание инцидента Категории, IP, пользователи, редактирование, комментарии. 21:00 — Раздел задач Назначение сотрудников, уведомления, этапы расследования. 21:44 — Дашборды и виджеты Кастомизация дашбордов, визуализация, отчёты. 23:01 — Интеграции Работа с R-Vision, API, НЦКИ, модулем RuSIEM IоC 24:28 — Вопросы и ответы Технические вопросы о RuSIEM: правила, IP, архитектура. 26:03 — Преимущества системы Машинное обучение, сертификаты, простота настройки. 27:16 — Заключение Три главных преимущества, как протестировать самим. Как проходит установка RuSIEM, какие нюансы стоит учесть на старте, как выглядит интерфейс системы и какие функции особенно важны при эксплуатации — обо всём этом рассказываем в нашем новом видео. Эксперты компании RuSIEM — Даниил Вылегжанин и Александр Афонин — делятся опытом эксплуатации решения и подробно рассказывают о технических нюансах. 💡 В первой части демонстрации Александр Афонин рассказывает об особенностях установки и запуска RuSIEM — на что обратить внимание, какие шаги являются критичными и как максимально быстро ввести систему в эксплуатацию. 💡 Во второй части Даниил Вылегжанин проводит технический обзор интерфейса. Вместе со зрителями он разбирает основные функции системы, демонстрирует практические сценарии использования и акцентирует внимание на уникальных технических фишках RuSIEM. Это видео будет особенно полезно: ✔️ специалистам по информационной безопасности и ИТ-инфраструктуре; ✔️ тем, кто рассматривает внедрение SIEM и находится на этапе выбора решения; ✔️ пользователям RuSIEM, стремящимся раскрыть весь потенциал системы. Смотрите видео и узнайте, как RuSIEM помогает обеспечивать безопасность и контроль событий всей ИТ-инфраструктуры. Приятного просмотра! Ваш RuSIEM
00:00 — Представление компании RuSIEM и её представителей. Анонс содержания: установка, интерфейс, особенности эксплуатации. 00:31 — Установка системы RuSIEM Общий процесс установки: подготовка, запуск скрипта, эксплуатация. 01:20 — Первый этап установки Выбор операционной системы, проверка конфигурации, запуск скрипта. 01:59 — Второй этап установки Запуск установочного скрипта, выбор языка, вариант установки. 03:16 — Подключение источников Пассивный сбор, работа агента, добавление источников через веб-интерфейс. 05:18 — Нормализация событий Настройка правил, проверка парсера, сохранение и переход к результатам. 05:39 — Просмотр событий График событий, сырой и нормализованный вид, фильтры и поиск. 07:49 — Группировка событий По различным полям, изменение графика и списка событий. 08:34 — Обогащение событий симптомами 09:33 — Симптоматика в системе 2400+ готовых симптомов, добавление новых вручную. 10:32 — Условия применения симптомов Пример условий, логика применения, источники событий. 11:17 — Уникальные записи событий Регулярные выражения, веса симптомов, разграничение ролей. 13:29 — Корреляция событий 600+ правил, группировка, адаптация под задачи. 14:11 — Создание правил корреляции Настройка правил: категории, приоритеты, ответственные. 16:07 — Условия срабатывания правил Графический редактор, логика, счётчики. 17:16 — Цепочки правил и идентификаторы Работа с ID симптомов, цепочки, категории. 19:36 — Карточки инцидентов Уведомления, группировка, отображение информации. 20:06 — Описание инцидента Категории, IP, пользователи, редактирование, комментарии. 21:00 — Раздел задач Назначение сотрудников, уведомления, этапы расследования. 21:44 — Дашборды и виджеты Кастомизация дашбордов, визуализация, отчёты. 23:01 — Интеграции Работа с R-Vision, API, НЦКИ, модулем RuSIEM IоC 24:28 — Вопросы и ответы Технические вопросы о RuSIEM: правила, IP, архитектура. 26:03 — Преимущества системы Машинное обучение, сертификаты, простота настройки. 27:16 — Заключение Три главных преимущества, как протестировать самим. Как проходит установка RuSIEM, какие нюансы стоит учесть на старте, как выглядит интерфейс системы и какие функции особенно важны при эксплуатации — обо всём этом рассказываем в нашем новом видео. Эксперты компании RuSIEM — Даниил Вылегжанин и Александр Афонин — делятся опытом эксплуатации решения и подробно рассказывают о технических нюансах. 💡 В первой части демонстрации Александр Афонин рассказывает об особенностях установки и запуска RuSIEM — на что обратить внимание, какие шаги являются критичными и как максимально быстро ввести систему в эксплуатацию. 💡 Во второй части Даниил Вылегжанин проводит технический обзор интерфейса. Вместе со зрителями он разбирает основные функции системы, демонстрирует практические сценарии использования и акцентирует внимание на уникальных технических фишках RuSIEM. Это видео будет особенно полезно: ✔️ специалистам по информационной безопасности и ИТ-инфраструктуре; ✔️ тем, кто рассматривает внедрение SIEM и находится на этапе выбора решения; ✔️ пользователям RuSIEM, стремящимся раскрыть весь потенциал системы. Смотрите видео и узнайте, как RuSIEM помогает обеспечивать безопасность и контроль событий всей ИТ-инфраструктуры. Приятного просмотра! Ваш RuSIEM