Ландшафт рисков постоянно меняется, поэтому на первый план выходит анализ угроз (TI). ИБ-специалисты должны отслеживать новые индикаторы атак и оперативно перенастраивать системы защиты, чтобы их обнаруживать. Но как быстро и эффективно сделать это на практике? На вебинаре покажем, как получать от теории реальную пользу и успешно внедрить индикаторы в систему управления инцидентами (SIEM), чтобы это приносило результат.

Приглашаем руководителей и сотрудников ИБ-подразделений.

Спикер: Павел Пугач, системный аналитик «СёрчИнформ»

Покажем в работе, как: Применить анализ угроз на практике. Расскажем, что такое индикаторы компрометации и где их брать. Загрузить индикаторы в систему. Покажем, как с ними работать в «СёрчИнформ Мониторинг безопасности» («СёрчИнформ SIEM»). Обнаружить репликацию служб каталогов (DCSync). На примере событий Windows разберем, как отслеживать подозрительные операции и аномальные привилегии. Выявить атаку «Золотой билет» (Golden Ticket). Обнаружим попытку получить права от имени несуществующей учетной записи. Настроить белые/черные списки как основной инструмент фильтрации. Повысим эффективность защиты. Вывести один подход для сетевых адресов (IP, URL), хешей файлов, пользователей, чтобы точно обнаружить атаку.

Вебинар состоится 21 мая в 11:00. Зарегистрируйтесь и узнайте, как повысить точность обнаружения угроз.