数以千计资源受限的 IT 和安全专业人员依靠 SolarWinds 安全事件管理器 (SEM) 为其 IT 基础架构提供经济实惠且高效的威胁检测、自动化事件分析和响应以及合规性报告。我们的 SIEM 解决方案在易于部署、管理和使用的虚拟设备中结合了日志管理、威胁检测、规范化和关联、转发、报告、文件完整性监控、用户活动监控、USB 检测和预防、威胁情报和主动响应. 我们设计了 SIEM 以提供您需要的功能,而没有大多数其他企业 SIEM 解决方案的复杂性和成本。
SolarWinds Security Event Manager(以前称为 Log & Event Manager)是一种安全信息和事件管理 (SIEM) 虚拟设备,可为现有安全产品增加价值,并提高管理、管理和监控网络上的安全策略和保护措施的效率。
SEM 提供对用于取证和故障排除目的的日志数据的访问,以及帮助您管理日志数据的工具。SEM 利用收集的日志,实时分析它们,并在问题造成进一步损害之前通知您。
例如,高级持续威胁可能来自软件安装、身份验证事件以及入站和出站网络流量等网络事件的组合。日志文件包含有关这些事件的所有信息。SEM 关联引擎识别高级威胁活动,然后通知您任何异常情况。
您将学到什么:
这个完整的培训课程包含对 Solarwinds 安全事件管理器 (SEM) 的高级概述
学习如何创建有效规则以自动响应威胁
学习增加基础设施安全 服务器、网络、工作站
IT 安全管理
网络安全
监视器 Windows 安全
监视器 Linux 安全
监视器您的网络设备安全
监视器数据库
监视器防病毒
最佳 SIEM 工具
Last Update: 7/2021
Duration: 6h 9m | Video: .MP4, 1280×720 30 fps | Audio: AAC, 44.1 kHz, 2ch | Size: 3.21 GB
Genre: eLearning | Language: English
Who this course is for:
IT Engineer
System Administrator
IT Manager
Technical Leader
Infrastructure Engineer
Auditing
Cloud Engineer
Network Engineer