Описание вебинара

Максим Долгинин
Руководитель направления по работе с данными о киберугрозах

Александр Веретельников
Программист группы прикладной разработки
Сосредотачиваясь на внутренних событиях и мониторинге активов, службы информационной безопасности редко используют в работе данные о злоумышленниках, их инфраструктуре и инструментах. Но построение эффективной системы защиты информации невозможно без понимания того, что представляет угрозу для этих активов.
На вебинаре расскажем про PT Threat Analyzer — новую подсистему для MaxPatrol SIEM, которая позволит специалистам SOC собирать и использовать знания о существующих и потенциальных угрозах информационной безопасности.
На трансляции эксперты:
- покажут, как организовать сбор, анализ и распространение данных о киберугрозах с помощью PT Threat Analyzer;
- выявят индикаторы компрометации, связанные с уязвимостями в IT-инфраструктуре;
- покажут, как обнаруживать признаки компрометации в событиях безопасности и сетевом трафике.
Вебинар будет полезен сотрудникам SOC и всем, кто интересуется информационной безопасностью.