PT Dephaze: думает как хакер, действует как пентестер
Узнай все о новом продукте Positive Technologies для автоматического тестирования на проникновение
Спикеры
Юлия Фомина
Ведущий специалист отдела обнаружения атак
Данил Спиридонов
Руководитель сервисной группы отдела экспертных сервисов
Профилирование на базе машинного обучения или корреляций — в MaxPatrol SIEM доступны оба варианта, которые уже успешно показали себя в киберучениях, обнаружив сложные атаки, направленные на обход SIEM-систем. На вебинаре поговорим о том, как обнаружить все попытки нарушения киберустойчивости с помощью новых правил по профилированию действий пользователей.
Специалисты PT Expert Security Center расскажут:
- как реализован процесс автоматического создания профиля поведения пользователя без применения технологий машинного обучения;
- обнаружить нетипичные для пользователей подключения к корпоративным узлам и сервисам;
- настроить мгновенные оповещения о подозрительном подключении к критически важным активам.
Вебинар предназначен для компаний, использующих и внедряющих MaxPatrol SIEM, и для всех неравнодушных специалистов по ИБ.