Спикеры
![Петр Ковчунов](https://prod-corp.storage.yandexcloud.net/pkovchunov_L_Thumb_0520239344.jpg)
Петр Ковчунов
Руководитель группы базы знаний SIEM
![Юлия Фомина](https://www.ptsecurity.com/upload/iblock/c00/lxdjstdq1o86kw2xzb96ngwvpppltot8/photo_2023_05_22_14_55_07.jpg)
Юлия Фомина
Ведущий специалист отдела обнаружения атак
Петр Ковчунов
Руководитель группы базы знаний SIEM
Юлия Фомина
Ведущий специалист отдела обнаружения атак
Создание любого правила обнаружения — это тонкое балансирование между паранойей и беспечностью. Иногда единственный способ обнаружить сложные атаки злоумышленников — это использовать достаточно широкий фильтр, куда попадает и некоторая легитимная активность, специфичная для бизнес-процессов организации. В связи с этим необходимо адаптировать стандартные правила обнаружения атак под особенности инфраструктуры. А механизмы реагирования на ложные срабатывания правил — залог эффективного мониторинга ИБ.
На вебинаре подробно расскажем о процессе реагирования на ложные срабатывания правил MaxPatrol SIEM, технических аспектах реализации механизма работы с исключениями, а также о выделении и последующем использовании идентификаторов компрометации.
Вебинар предназначен для сотрудников SOC, пользователей MaxPatrol SIEM, а также для всех, кто интересуется информационной безопасностью.