PT Product Update: Кибербитва глазами эксперта MaxPatrol O2 - вебинар HD

PT Product Update: Кибербитва глазами эксперта MaxPatrol O2 - вебинар
01:16:10

12n.ru 16243 ролика

Кибербитва глазами эксперта MaxPatrol O2 - вебинар.

В конце прошлого года мы провели двенадцатые киберучения Standoff. В течение четырех дней 15 команд белых хакеров пытались реализовать более 120 возможных негативных сценариев, заложенных в инфраструктуре виртуальных организаций Государства F. А шесть команд защитников регистрировали атаки и расследовали инциденты.

Эксперты PT Expert Security Center (PT ESC) верифицировали отчеты атакующих и защитников, а также следили за ходом противостояния, выступая в роли глобального SOC. Для мониторинга инфраструктуры виртуального государства по традиции использовались продукты Positive Technologies, к которым впервые добавился автопилот для результативной кибербезопасности — MaxPatrol O2.

Вместе с экспертом PT ESC Юлией Фоминой мы провели интерактивный вебинар, участниками которого стали слушатели.

Вместе обсудили:
• что в ходе кибербитвы видел аналитик, работавший в MaxPatrol O2;
• помогла ли экспертиза метапродукта обработать десятки тысяч срабатываний средств защиты;
• как MaxPatrol O2 собирал и оценивал цепочки активностей;
• удавалось ли метапродукту автоматически проводить расследования, чтобы собирать полный контекст атаки;
• как MaxPatrol O2 прогнозировал шаги, способные привести к реализации недопустимых событий.

Вебинар будет интересен аналитикам SOC, пользователям IRP-, SOAR- и SIEM-систем, а также всем, кто интересуется информационной безопасностью.

Спикеры:
Юлия Фомина — ведущий специалист отдела обнаружения атак
Антон Исаев — технический менеджер по продуктовому маркетингу

RSS
Нет комментариев. Ваш будет первым!