Positive Technologies
Вебинары

Как расследовать инциденты с помощью MaxPatrol SIEM быстро, эффективно, качественно

Спикеры

Кирилл Кирьянов

Кирилл Кирьянов

Руководитель группы обнаружения атак на конечных устройствах

Юлия Фомина

Юлия Фомина

Ведущий специалист отдела обнаружения атак

Как вы используете обогащение событий в SIEM-системе? Обычно оно дает статические данные, которые решают довольно простые задачи, например расшифровывают код ошибки. Мы увидели в нем больший потенциал — и разработали уникальные механизмы обогащения, которых нет ни в одной SIEM-системе.

Эксперты Positive Technologies придумали, как с помощью обогащения получать заранее неизвестные динамические данные, которые формируются в процессе развития атаки. Для этого мы полностью автоматизировали стандартный алгоритм плейбука, а в результате получили возможность подтверждать до 90% инцидентов без дополнительного запроса данных. Новый подход к расследованию инцидентов уже реализован в системе MaxPatrol SIEM. Мы испытали его в работе с реальными кибератаками и хотим поделиться этим опытом с вами.

На вебинаре расскажем:

  • как отслеживать передвижение пользователя в сети, вплоть до определения IP-адреса провайдера;
  • получать полный контекст запуска процессов;
  • и автоматизировать сценарии расследования инцидентов с помощью механизмов обогащения.

Присоединяйтесь, если хотите раскрыть потенциал своей SIEM-системы на 100% или просто интересуетесь инновациями в области кибербезопасности.