Спикеры
Кирилл Кирьянов
Руководитель группы обнаружения атак на конечных устройствах
Юлия Фомина
Ведущий специалист отдела обнаружения атак
Кирилл Кирьянов
Руководитель группы обнаружения атак на конечных устройствах
Юлия Фомина
Ведущий специалист отдела обнаружения атак
Как вы используете обогащение событий в SIEM-системе? Обычно оно дает статические данные, которые решают довольно простые задачи, например расшифровывают код ошибки. Мы увидели в нем больший потенциал — и разработали уникальные механизмы обогащения, которых нет ни в одной SIEM-системе.
Эксперты Positive Technologies придумали, как с помощью обогащения получать заранее неизвестные динамические данные, которые формируются в процессе развития атаки. Для этого мы полностью автоматизировали стандартный алгоритм плейбука, а в результате получили возможность подтверждать до 90% инцидентов без дополнительного запроса данных. Новый подход к расследованию инцидентов уже реализован в системе MaxPatrol SIEM. Мы испытали его в работе с реальными кибератаками и хотим поделиться этим опытом с вами.
На вебинаре расскажем:
Присоединяйтесь, если хотите раскрыть потенциал своей SIEM-системы на 100% или просто интересуетесь инновациями в области кибербезопасности.