3 • 2 недели назад
MaxPatrol SIEM: оголяемся технологически. Экспертиза под микроскопом
TIP! Right-click and select "Save link as..." to download.
Loading...
По результатам исследования TAdviser, 86% опрошенных компаний доверяют свою безопасность производителю SIEM-системы, используя экспертизу «из коробки» или настраивая имеющиеся правила. Мы ценим это доверие и стремимся максимально освободить сотрудников SOC от написания контента для MaxPatrol SIEM.
В третьем выпуске нашего «сериала» расскажем:
• как мы создаем экспертизу, покрывающую более 70% техник из матрицы MITRE ATT&CK;
• откуда берем идеи для написания контента;
• какие моменты важно учитывать при создании собственной экспертизы;
• и еще про то, как мы проводим свободное от работы время (спойлер — пишем правила).
Вебинар будет интересен всем, кто занимается внедрением, эксплуатацией и написанием контента для SIEM-систем.
Спикеры:
Кирилл Кирьянов, руководитель группы обнаружения атак на конечных устройствах
Сергей Щербаков, специалист группы обнаружения атак на конечных устройствах
В третьем выпуске нашего «сериала» расскажем:
• как мы создаем экспертизу, покрывающую более 70% техник из матрицы MITRE ATT&CK;
• откуда берем идеи для написания контента;
• какие моменты важно учитывать при создании собственной экспертизы;
• и еще про то, как мы проводим свободное от работы время (спойлер — пишем правила).
Вебинар будет интересен всем, кто занимается внедрением, эксплуатацией и написанием контента для SIEM-систем.
Спикеры:
Кирилл Кирьянов, руководитель группы обнаружения атак на конечных устройствах
Сергей Щербаков, специалист группы обнаружения атак на конечных устройствах
58:41
03:52:01
Проект И.Т.П
57:40
54:22
01:57:10
01:22:26
01:34:53
