MaxPatrol SIEM: оголяемся технологически. Экспертиза под микроскопом

По результатам исследования TAdviser, 86% опрошенных компаний доверяют свою безопасность производителю SIEM-системы, используя экспертизу «из коробки» или настраивая имеющиеся правила. Мы ценим это доверие и стремимся максимально освободить сотрудников SOC от написания контента для MaxPatrol SIEM.

В третьем выпуске нашего «сериала» расскажем:

• как мы создаем экспертизу, покрывающую более 70% техник из матрицы MITRE ATT&CK;
• откуда берем идеи для написания контента;
• какие моменты важно учитывать при создании собственной экспертизы;
• и еще про то, как мы проводим свободное от работы время (спойлер — пишем правила).

Вебинар будет интересен всем, кто занимается внедрением, эксплуатацией и написанием контента для SIEM-систем.