Спикеры
Сергей Медведев
Руководитель группы углубленного исследования угроз экспертного центра безопасности PT ESC
Максим Похлебин
Старший специалист, отдел исследования киберугроз экспертного центра безопасности PT ESC
Мы продолжаем серию вебинаров «Лучше звоните PT ESC» о работе команд экспертного центра безопасности (PT ESC). Первый эпизод был посвящен базовым способам использования threat intelligence и жизненному пути индикаторов. Во втором расскажем, как устроены внутренние процессы добычи информации о деятельности хакерских группировок. Эти данные используют для улучшения экспертной базы продуктов Positive Technologies.
На вебинаре вы узнаете:
- как мы отслеживаем действия злоумышленников;
- как обнаруживаем взломанные компании;
- как и зачем проводим ретроспективный анализ АРТ-группировок.
Вебинар будет особенно полезен сотрудникам SOC, команде мониторинга (L1—L3) и специалистам по расследованию инцидентов.
