Эффективные механизмы обработки исключений для инцидентов ИБ
HTML-код
- Опубликовано: 27 авг 2024
- Создание любого правила обнаружения - это тонкое балансирование между паранойей и беспечностью. Иногда единственный способ обнаружить сложные атаки злоумышленников - это использовать достаточно широкий фильтр, куда попадает и некоторая легитимная активность, специфичная для бизнес-процессов организации. В связи с этим необходимо адаптировать стандартные правила обнаружения атак под особенности инфраструктуры. А механизмы реагирования на ложные срабатывания правил - залог эффективного мониторинга ИБ.
На вебинаре подробно расскажем о процессе реагирования на ложные срабатывания правил MaxPatrol SIEM, технических аспектах реализации механизма работы с исключениями, а также о выделении и последующем использовании идентификаторов компрометации.
Вебинар предназначен для сотрудников SOC, пользователей MaxPatrol SIEM, а также для всех, кто интересуется информационной безопасностью.
Спикеры:
Петр Ковчунов - Специалист отдела разработки базы знаний
Юлия Фомина - Старший специалист отдела экспертных сервисов и развития SOC
29:30