Вебинар "Кибербитва глазами эксперта MaxPatrol O2" состоится 1 февраля 2024 года в 14:00 (мск).
В конце прошлого года мы провели двенадцатые киберучения Standoff. В течение четырех дней 15 команд белых хакеров пытались реализовать более 120 возможных негативных сценариев, заложенных в инфраструктуре виртуальных организаций Государства F. А шесть команд защитников регистрировали атаки и расследовали инциденты.
Эксперты PT Expert Security Center (PT ESC) верифицировали отчеты атакующих и защитников, а также следили за ходом противостояния, выступая в роли глобального SOC. Для мониторинга инфраструктуры виртуального государства по традиции использовались продукты Positive Technologies, к которым впервые добавился автопилот для результативной кибербезопасности — MaxPatrol O2.
Вместе с экспертом PT ESC Юлией Фоминой мы проведем интерактивный вебинар, участниками которого станут слушатели. Вместе обсудим:
- что в ходе кибербитвы видел аналитик, работавший в MaxPatrol O2;
- помогла ли экспертиза метапродукта обработать десятки тысяч срабатываний средств защиты;
- как MaxPatrol O2 собирал и оценивал цепочки активностей;
- удавалось ли метапродукту автоматически проводить расследования, чтобы собирать полный контекст атаки;
- как MaxPatrol O2 прогнозировал шаги, способные привести к реализации недопустимых событий.
Вебинар будет интересен аналитикам SOC, пользователям IRP-, SOAR- и SIEM-систем, а также всем, кто интересуется информационной безопасностью.
Онлайн,Кибербитва глазами эксперта MaxPatrol O2
Дата проведения: 01.02.2024. Начало в 14:00
Место проведения: Онлайн
- Анонс
- Программа
- Участники
- Спикеры
Вебинар "Кибербитва глазами эксперта MaxPatrol O2" состоится 1 февраля 2024 года в 14:00 (мск).
В конце прошлого года мы провели двенадцатые киберучения Standoff. В течение четырех дней 15 команд белых хакеров пытались реализовать более 120 возможных негативных сценариев, заложенных в инфраструктуре виртуальных организаций Государства F. А шесть команд защитников регистрировали атаки и расследовали инциденты.
Эксперты PT Expert Security Center (PT ESC) верифицировали отчеты атакующих и защитников, а также следили за ходом противостояния, выступая в роли глобального SOC. Для мониторинга инфраструктуры виртуального государства по традиции использовались продукты Positive Technologies, к которым впервые добавился автопилот для результативной кибербезопасности — MaxPatrol O2.
Вместе с экспертом PT ESC Юлией Фоминой мы проведем интерактивный вебинар, участниками которого станут слушатели. Вместе обсудим:
- что в ходе кибербитвы видел аналитик, работавший в MaxPatrol O2;
- помогла ли экспертиза метапродукта обработать десятки тысяч срабатываний средств защиты;
- как MaxPatrol O2 собирал и оценивал цепочки активностей;
- удавалось ли метапродукту автоматически проводить расследования, чтобы собирать полный контекст атаки;
- как MaxPatrol O2 прогнозировал шаги, способные привести к реализации недопустимых событий.
Вебинар будет интересен аналитикам SOC, пользователям IRP-, SOAR- и SIEM-систем, а также всем, кто интересуется информационной безопасностью.
