Добавить в календарь 30.05.2023 14:00 30.05.2023 15:00 Europe/Moscow Как расследовать инциденты с помощью MaxPatrol SIEM быстро, эффективно, качественно

Вебинар "Как расследовать инциденты с помощью MaxPatrol SIEM быстро, эффективно, качественно" состоится 30 мая 2023 года в 14:00 (мск).

Как вы используете обогащение событий в SIEM-системе? Обычно оно дает статические данные, которые решают довольно простые задачи, например расшифровывают код ошибки. Мы увидели в нем больший потенциал — и разработали уникальные механизмы обогащения, которых нет ни в одной SIEM-системе.

Эксперты Positive Technologies придумали, как с помощью обогащения получать заранее неизвестные динамические данные, которые формируются в процессе развития атаки. Для этого мы полностью автоматизировали стандартный алгоритм плейбука, а в результате получили возможность подтверждать до 90% инцидентов без дополнительного запроса данных. Новый подход к расследованию инцидентов уже реализован в системе MaxPatrol SIEM. Мы испытали его в работе с реальными кибератаками и хотим поделиться этим опытом с вами.

На вебинаре расскажем:

  • как отслеживать передвижение пользователя в сети, вплоть до определения IP-адреса провайдера;
  • получать полный контекст запуска процессов;
  • и автоматизировать сценарии расследования инцидентов с помощью механизмов обогащения.

Присоединяйтесь, если хотите раскрыть потенциал своей SIEM-системы на 100% или просто интересуетесь инновациями в области кибербезопасности.

Онлайн,

Как расследовать инциденты с помощью MaxPatrol SIEM быстро, эффективно, качественно

Дата проведения: 30.05.2023. Начало в 14:00

Место проведения: Онлайн,

Организатор: Positive Technologies
Будь в курсе всех мероприятий по теме ИБ (Информационная безопасность)
  • Анонс
  • Программа
  • Участники
  • Спикеры

Вебинар "Как расследовать инциденты с помощью MaxPatrol SIEM быстро, эффективно, качественно" состоится 30 мая 2023 года в 14:00 (мск).

Как вы используете обогащение событий в SIEM-системе? Обычно оно дает статические данные, которые решают довольно простые задачи, например расшифровывают код ошибки. Мы увидели в нем больший потенциал — и разработали уникальные механизмы обогащения, которых нет ни в одной SIEM-системе.

Эксперты Positive Technologies придумали, как с помощью обогащения получать заранее неизвестные динамические данные, которые формируются в процессе развития атаки. Для этого мы полностью автоматизировали стандартный алгоритм плейбука, а в результате получили возможность подтверждать до 90% инцидентов без дополнительного запроса данных. Новый подход к расследованию инцидентов уже реализован в системе MaxPatrol SIEM. Мы испытали его в работе с реальными кибератаками и хотим поделиться этим опытом с вами.

На вебинаре расскажем:

  • как отслеживать передвижение пользователя в сети, вплоть до определения IP-адреса провайдера;
  • получать полный контекст запуска процессов;
  • и автоматизировать сценарии расследования инцидентов с помощью механизмов обогащения.

Присоединяйтесь, если хотите раскрыть потенциал своей SIEM-системы на 100% или просто интересуетесь инновациями в области кибербезопасности.