Профилирование в MaxPatrol SIEM: обзор пакета экспертизы
TIP! Right-click and select "Save link as..." to download.
Профилирование на базе машинного обучения или корреляций — в MaxPatrol SIEM доступны оба варианта, которые уже успешно показали себя в киберучениях, обнаружив сложные атаки, направленные на обход SIEM-систем. На вебинаре поговорим о том, как обнаружить все попытки нарушения киберустойчивости с помощью новых правил по профилированию действий пользователей.
Специалисты PT Expert Security Center расскажут:
• как реализован процесс автоматического создания профиля поведения пользователя без применения технологий машинного обучения;
• обнаружить нетипичные для пользователей подключения к корпоративным узлам и сервисам;
• настроить мгновенные оповещения о подозрительном подключении к критически важным активам.
Вебинар предназначен для компаний, использующих и внедряющих MaxPatrol SIEM, и для всех неравнодушных специалистов по ИБ.
Юлия Фомина — ведущий специалист отдела обнаружения атак
Данил Спиридонов — руководитель сервисной группы отдела экспертных сервисов