Пакет экспертизы PT NAD в MaxPatrol SIEM: выявление атак с помощью анализа сетевого трафика и событий ИБ

Чтобы обнаружить сложные атаки злоумышленников, не всегда достаточно проанализировать события от источников в инфраструктуре. В таких случаях на помощь приходит анализ сетевого трафика, который можно проводить с помощью PT Network Attack Discovery (PT NAD). Мы выпустили пакет экспертизы с правилами корреляции, в основе которых — анализ сетевого трафика в PT NAD и сбор информации об активах в MaxPatrol VM.

На вебинаре подробно расскажем о данном экспертном пакете, рассмотрим примеры его использования, а также интеграцию продуктов.

Вебинар будет интересен сотрудникам SOC, пользователям MaxPatrol SIEM и PT NAD, а также всем, кто интересуется информационной безопасностью.