ДиалогНаука: Бардак с выявлением инцидентов? Покажем! Научим! Внедрим! HD
Для существования нашего сайта необходим показ рекламы. Просим отнестись с пониманием и добавить сайт в список исключений вашей программы для блокировки рекламы (AdBlock и другие).
ДиалогНаука (DialogNauka) 166 роликов
Бардак с выявлением инцидентов? Покажем! Научим! Внедрим!.
Вебинар посвящен методам создания, стандартизации и администрирования инструментов эффективного выявления инцидентов и таргетированных атак на базе SIEM.
Основные вопросы, отраженные в вебинаре:
— Взаимосвязь актуальных угроз безопасности и сценариев выявления инцидентов ИБ;
— Гибкость и адаптивность решения к инфраструктуре, простой и понятный механизм администрирования;
— Интеллектуальная инвентаризация ресурсов компании;Современный подход к выявлению инцидентов, в том числе в составе kill chain;
— Автоматическая классификация инцидентов, согласно требованиям регуляторов с возможностью использования собственной системы классификации;
— Ведение скоринговой модели, индикаторов компрометации (IOC);
— Определение фаз атак согласно MITRE (ATT&CK) в том числе растянутых по времени.
Спикер:Никита Цыганков, Руководитель направления внедрения средств защиты информации АО «ДиалогНаука».