Оцените SIEM на базе Wazuh в реальных рабочих условиях

Оцените

в реальных рабочих условиях

SIEM на базе Wazuh

На бесплатной Live-демонстрации протестируем open-source решение

Wazuh в части функционала SIEM

Рассмотрим функционально возможности решения

Продемонстрируем настройку и управление компонентами решения

Сымитируем атаки на конкретном примере в режиме реального времени

Wazuh ‒

многофункциональная система на базе
Open-source

Включает в себя такие компоненты как SIEM, FIM
(File Integrity Monitoring), Vulnerability Detection, Compliance и другое.

Подобрать решение

В режиме онлайн мы на реальном рабочем примере сымитируем атаки в системе и выявим инциденты ИБ.

А также покажем, как решение Wazuh
на базе open-source позволяет:

Быстро импортозаместить зарубежные SIEM-решения

Использовать открытое программное обеспечение (Open Source), распространяемое на основе Открытого соглашения GNU

Затрачивать минимальные финансовые затраты на решение уровня Enterprise

Обеспечивать поддержку режимов отказоустойчивости и балансировки нагрузки

Обеспечивать легкую горизонтальную и вертикальную масштабируемость - как с помощью увеличения количества узлов, так и посредством увеличения аппаратных ресурсов узла

Использовать большой набор функций безопасности

Применять большое количество правил корреляции из коробки для основных ОС

Использовать кроссплатформенный агент системы Wazuh

Поддерживать RESTful API для интеграции с сторонними системами

01 / 03

Во время демонстрации

будут смоделированы

следующие атаки:

Тактики и техники атакующих по матрице MITRE
ATT&CK

Атаки на Linux-систем

Разведка посредством сканирования
инфраструктуры

Аномалии в поведении пользователей
(попытка выполнения запрещенных команд)

Несанкционированный доступ
к ресурсам компании

Вирусное заражение (скачивание
пользователем файла с тестовым вирусом)

Подозрительная сетевая активность

По результатам демонстрации

мы готовы:

Оказать техническое сопровождение системы

Подготовить обоснование для руководства по внедрению системы

Провести пилотирование на вашей инфраструктуре

Провести внедрение системы в инфраструктуру компании

Помочь выстроить процесс более эффективной эксплуатации системы

Наши

проекты

КРУПНЫЙ ОБЛАЧНЫЙ ПРОВАЙДЕР

Информационная безопасность

Приведение инфраструктуры ЦОД в соответствие требованиям по защите ГИС и ИСПДн

Комплексное обследование
Моделирование угроз и нарушителей безопасности информации
Разработка организационно-распорядительной и методической документации
Выявление несоотвествий и выработка рекомендаций
Подготовка к аттестации по требованиям безопасности

Смотреть все

ознакомьтесь

с нашими решениями

Оцените UserGate Next Generation Firewall в реальных рабочих условиях

UserGate NGFW является межсетевым экраном нового поколения (Next Generation Firewall). Решение рассчитано на использования в сетях любого масштаба — от нескольких десятков рабочих мест до десятка тысяч и более.

Подробнее

Оцените MaxPatrol SIEM в реальных рабочих условиях

MaxPatrol SIEM ̶ это инновационное решение, предлагающее новые механики для успешного выявления инцидентов ИБ и новых угроз с минимальными трудозатратами и экспертизой

Подробнее

подобрать решение

Не нашли нужное
решение?
Оставьте заявку

Мы подготовим индивидуальное предложение для вас

Телефон

+7 (495) 969 39 77
Email

hello@imba-it.ru

Оцените в реальных рабочих условиях SIEM на базе Wazuh

На бесплатной Live-демонстрации протестируем open-source решение Wazuh в части функционала SIEM

Wazuh ‒ многофункциональная система на базеOpen-source

В режиме онлайн мы на реальном рабочем примере сымитируем атаки в системе и выявим инциденты ИБ. А также покажем, как решение Wazuh на базе open-source позволяет:

Во время демонстрации будут смоделированы следующие атаки:

По результатам демонстрации мы готовы: