Сайт использует сервис веб-аналитики Яндекс Метрика с помощью технологии «cookie». Пользуясь сайтом, вы даете согласие на использование данной технологии.

Политика конфиденциальности | Согласие на обработку персональных данных

G
enby!

Эффективные механизмы обработки исключений для инцидентов ИБ

Создание любого правила обнаружения — это тонкое балансирование между паранойей и беспечностью. Иногда единственный способ обнаружить сложные атаки злоумышленников — это использовать достаточно широкий фильтр, куда попадает и некоторая легитимная активность, специфичная для бизнес-процессов организации. В связи с этим необходимо адаптировать стандартные правила обнаружения атак под особенности инфраструктуры. А механизмы реагирования на ложные срабатывания правил — залог эффективного мониторинга ИБ. На вебинаре подробно расскажем о процессе реагирования на ложные срабатывания правил MaxPatrol SIEM, технических аспектах реализации механизма работы с исключениями, а также о выделении и последующем использовании идентификаторов компрометации. Вебинар предназначен для сотрудников SOC, пользователей MaxPatrol SIEM, а также для всех, кто интересуется информационной безопасностью. Спикеры: Петр Ковчунов — Специалист отдела разработки базы знаний Юлия Фомина — Старший специалист отдела экспертных сервисов и развития SOC

Смотрите также


картинка: Пакет экспертизы PT NAD в MP SIEM: выявление атак с помощью анализа сетевого трафика и событий ИБ
картинка: HACK ATT&CK. Phishing: защищающий режим
картинка: SharedWorker для оптимизации WebSocket соединения. Иван Седых. Астрал-Софт Frontend
картинка: Защищенная почта: миф или реальность?
картинка: Как я стал специалистом по кибербезопасности с НУЛЯ
картинка: КАК я стал IT специалистом за ПОЛ ГОДА после 30.
картинка: 1 минута драки = 3 года тюрьмы. Главный прием, чтобы не стать виновным, даже при самообороне.

© 2006 — 2025 «GENBY!»