Как расследовать инциденты с помощью MaxPatrol SIEM быстро, эффективно, качественно
HTML-код
- Опубликовано: 30 май 2023
- Как вы используете обогащение событий в SIEM-системе? Обычно оно дает статические данные, которые решают довольно простые задачи, например расшифровывают код ошибки. Мы увидели в нем больший потенциал - и разработали уникальные механизмы обогащения, которых нет ни в одной SIEM-системе.
Эксперты Positive Technologies придумали, как с помощью обогащения получать заранее неизвестные динамические данные, которые формируются в процессе развития атаки. Для этого мы полностью автоматизировали стандартный алгоритм плейбука, а в результате получили возможность подтверждать до 90% инцидентов без дополнительного запроса данных. Новый подход к расследованию инцидентов уже реализован в системе MaxPatrol SIEM. Мы испытали его в работе с реальными кибератаками и хотим поделиться этим опытом с вами.
На вебинаре расскажем:
• как отслеживать передвижение пользователя в сети, вплоть до определения IP-адреса провайдера;
• получать полный контекст запуска процессов;
• и автоматизировать сценарии расследования инцидентов с помощью механизмов обогащения.
Спикеры:
Кирилл Кирьянов - руководитель группы обнаружения атак на конечных устройствах
Юлия Фомина - ведущий специалист группы обнаружения атак на конечных устройствах 
Наука
Было интересно.
очень классное выступление ребята!
Заставка громкая, а голос тихий
Спасибо!