Современные инфраструктуры генерируют огромные объемы телеметрии, и большинство решений безопасности получают потоки данных, которые требуют предварительной обработки и контекста. Cribl Stream позволяет упорядочить, нормализовать и обогатить данные на этапе транспортировки – еще до того, как они поступают в SIEM или другие системы безопасности.
Во время вебинара мы ответим на вопросы:
- Как интегрировать Threat Intelligence в конвейер Cribl Stream;
- Как выполнить масштабное обогащение в реальном времени;
- Как оптимизировать качество событий, которые поступают в целевые системы.
Кроме того, мы рассмотрим примеры внедрения для использования нескольких источников Threat Intelligence, способы выполнения поиска и обогащения в масштабе, а также предоставления данных с высоким контекстом и высокой точностью в вашу SIEM.
Если вы хотите повысить точность обнаружения и предоставить своим аналитикам необходимый контекст, этот вебинар – ваш план действий.
Зарегистрироваться
