Спикеры
Кирилл Кирьянов
Руководитель группы обнаружения атак на конечных устройствах
Сергей Щербаков
Специалист группы обнаружения атак на конечных устройствах
По результатам исследования TAdviser, 86% опрошенных компаний доверяют свою безопасность производителю SIEM-системы, используя экспертизу «из коробки» или настраивая имеющиеся правила. Мы ценим это доверие и стремимся максимально освободить сотрудников SOC от написания контента для MaxPatrol SIEM.
В третьем выпуске нашего «сериала» расскажем:
- как мы создаем экспертизу, покрывающую более 70% техник из матрицы MITRE ATT&CK;
- откуда берем идеи для написания контента;
- какие моменты важно учитывать при создании собственной экспертизы;
- и еще про то, как мы проводим свободное от работы время (спойлер — пишем правила).
Вебинар будет интересен всем, кто занимается внедрением, эксплуатацией и написанием контента для SIEM-систем.
