27.05.2023 | Как расследовать инциденты с помощью MaxPatrol SIEM быстро, эффективно, качественно |
Как вы используете обогащение событий в SIEM -системе? Обычно оно дает статические данные, которые решают довольно простые задачи, например расшифровывают код ошибки. Мы увидели в нем больший потенциал — и разработали уникальные механизмы обогащения, которых нет ни в одной SIEM-системе. Эксперты Positive Technologies придумали, как с помощью обогащения получать заранее неизвестные динамические данные, которые формируются в процессе развития атаки. Для этого мы полностью автоматизировали стандартный алгоритм плейбука, а в результате получили возможность подтверждать до 90% инцидентов без дополнительного запроса данных. Новый подход к расследованию инцидентов уже реализован в системе MaxPatrol SIEM. Мы испытали его в работе с реальными кибератаками и хотим поделиться этим опытом с вами. На вебинаре расскажем:
Спикеры:
Присоединяйтесь , если хотите раскрыть потенциал своей SIEM-системы на 100% или просто интересуетесь инновациями в области кибербезопасности. |
Проверить безопасность сайта