Профилирование в MaxPatrol SIEM: обзор пакета экспертизы

Профилирование на базе машинного обучения или корреляций — в MaxPatrol SIEM доступны оба варианта, которые уже успешно показали себя в киберучениях, обнаружив сложные атаки, направленные на обход SIEM-систем. На вебинаре поговорим о том, как обнаружить все попытки нарушения киберустойчивости с помощью новых правил по профилированию действий пользователей.

Специалисты PT Expert Security Center расскажут:
• как реализован процесс автоматического создания профиля поведения пользователя без применения технологий машинного обучения;
• обнаружить нетипичные для пользователей подключения к корпоративным узлам и сервисам;
• настроить мгновенные оповещения о подозрительном подключении к критически важным активам.

Вебинар предназначен для компаний, использующих и внедряющих MaxPatrol SIEM, и для всех неравнодушных специалистов по ИБ.

Юлия Фомина — ведущий специалист отдела обнаружения атак
Данил Спиридонов — руководитель сервисной группы отдела экспертных сервисов