Об авторе

Здравствуй, дорогой гость!

Позволь представиться =)  Меня зовут Дмитрий Шулинин.

Главный мой интерес — это автоматизация в сфере информационной безопасности и SIEM системы.

На протяжении своей карьеры в сфере информационной безопасности (9 лет) и системного администрирования (>10 лет) я получил опыт внедрения и сопровождения таких SIEM систем как ArcSight ESM, McAfee SIEM, Symantec SIM (уже EOL), и, конечно же, бесплатного open source продукта OSSIM.

Эта система (и ее не бесплатный, но очень недорогой брат — USM) приятно удивили широким функционалом, легкостью в настройке и дружелюбностью к пользователям (по-крайней мере ко мне =))  ).

Данный блог я решил создать с целью накопления данных по OSSIM и USM в рунете. Здесь буду выкладывать свои а также статьи своих единомышленников и друзей (конечно, с их разрешения) относительно настройки OSSIM, интеграции с другими системами, а также в целом относительно актуальности SIEM систем для предприятий сектора smb.

Кроме этого, мне интересно построение систем управления информационной безопасностью на предприятиях и по-возможности буду уделять внимание изучению процессов управления ИБ, управления инцидентами ИБ и участия во всем этом SIEM систем.

Если есть желание поучаствовать — присоединяйтесь.

Электрическая почта для связи:  dmitry@ossim.ru