MaxPatrol SIEM: оголяемся технологически. Экспертиза под микроскопом
КОНЧИК! Щелкните правой кнопкой мыши и выберите "Save link as..." для загрузки.
По результатам исследования TAdviser, 86% опрошенных компаний доверяют свою безопасность производителю SIEM-системы, используя экспертизу «из коробки» или настраивая имеющиеся правила. Мы ценим это доверие и стремимся максимально освободить сотрудников SOC от написания контента для MaxPatrol SIEM.
В третьем выпуске нашего «сериала» расскажем:
• как мы создаем экспертизу, покрывающую более 70% техник из матрицы MITRE ATT&CK;
• откуда берем идеи для написания контента;
• какие моменты важно учитывать при создании собственной экспертизы;
• и еще про то, как мы проводим свободное от работы время (спойлер — пишем правила).
Вебинар будет интересен всем, кто занимается внедрением, эксплуатацией и написанием контента для SIEM-систем.
Спикеры:
Кирилл Кирьянов, руководитель группы обнаружения атак на конечных устройствах
Сергей Щербаков, специалист группы обнаружения атак на конечных устройствах