Вебинар «Как выстроить конвейеры обработки событий в R‑Vision SIEM: архитектура и практика»
На вебинаре разобрали, как организовать обработку событий в разных архитектурных сценариях — от локальной инфраструктуры до распределённых организаций и MSSP-модели. Отдельно обсудили, как комбинировать локальное хранение событий на сателлитах с централизованной корреляцией в SIEM. Показали на практических примерах, где и как применять ключевые компоненты и подходы: 🔹 визуальные конвейеры обработки данных: как проектировать и адаптировать под разные сценарии; 🔹 компонент «Сателлит»: вынос сбора, обработки и хранения событий в отдельные сегменты; 🔹 глобальная шина: обмен событиями между площадками и организациями; 🔹 передача событий vector-to-vector и практические кейсы её применения; 🔹 как технология Vector применяется внутри R‑Vision SIEM.
На вебинаре разобрали, как организовать обработку событий в разных архитектурных сценариях — от локальной инфраструктуры до распределённых организаций и MSSP-модели. Отдельно обсудили, как комбинировать локальное хранение событий на сателлитах с централизованной корреляцией в SIEM. Показали на практических примерах, где и как применять ключевые компоненты и подходы: 🔹 визуальные конвейеры обработки данных: как проектировать и адаптировать под разные сценарии; 🔹 компонент «Сателлит»: вынос сбора, обработки и хранения событий в отдельные сегменты; 🔹 глобальная шина: обмен событиями между площадками и организациями; 🔹 передача событий vector-to-vector и практические кейсы её применения; 🔹 как технология Vector применяется внутри R‑Vision SIEM.