• Главная
  • Исследования
  • Вебинары
  • Как расследовать инциденты с помощью MaxPatrol SIEM быстро, эффективно, качественно

Как расследовать инциденты с помощью MaxPatrol SIEM быстро, эффективно, качественно

Прошел 30 мая 2023

Описание вебинара

Кирилл Кирьянов
Кирилл Кирьянов
Руководитель группы обнаружения атак на конечных устройствах
Юлия Фомина
Юлия Фомина
Ведущий специалист группы обнаружения атак на конечных устройствах

Как вы используете обогащение событий в SIEM-системе? Обычно оно дает статические данные, которые решают довольно простые задачи, например расшифровывают код ошибки. Мы увидели в нем больший потенциал — и разработали уникальные механизмы обогащения, которых нет ни в одной SIEM-системе.

Эксперты Positive Technologies придумали, как с помощью обогащения получать заранее неизвестные динамические данные, которые формируются в процессе развития атаки. Для этого мы полностью автоматизировали стандартный алгоритм плейбука, а в результате получили возможность подтверждать до 90% инцидентов без дополнительного запроса данных. Новый подход к расследованию инцидентов уже реализован в системе MaxPatrol SIEM. Мы испытали его в работе с реальными кибератаками и хотим поделиться этим опытом с вами.

На вебинаре расскажем:

  • как отслеживать передвижение пользователя в сети, вплоть до определения IP-адреса провайдера;
  • получать полный контекст запуска процессов;
  • и автоматизировать сценарии расследования инцидентов с помощью механизмов обогащения.

Присоединяйтесь, если хотите раскрыть потенциал своей SIEM-системы на 100% или просто интересуетесь инновациями в области кибербезопасности.

Скачать презентацию

Условия проведения

Бесплатное участие для всех желающих
Необходима регистрация: укажите имя и адрес электронной почты
Ссылку для просмотра участники получат за 1 час до начала вебинара
Регистраций на вебинар
936

Узнайте первым о новых вебинарах Positive Technologies.

Подпишитесь на рассылку

Поделиться:
Ссылка скопирована
Последние вебинары
31 мая 2023

Как защитить информационную систему образовательного учреждения в преддверии приемной кампании

30 мая 2023

Как расследовать инциденты с помощью MaxPatrol SIEM быстро, эффективно, качественно

25 мая 2023

PT NAD 11.1: новые технические возможности и экспертиза

Вернуться к выбору вебинаров
Решения
  • PT XDR
  • Построение центра ГосСОПКА
  • Комплекс для раннего выявления сложных угроз
  • Безопасность объектов КИИ
  • PT Industrial Cybersecurity Suite
  • Безопасность Linux-систем
  • Выполнение Указа № 250
Продукты
  • MaxPatrol 8
  • MaxPatrol SIEM
  • PT ISIM
  • MaxPatrol O2
  • PT MultiScanner
  • ПТ Ведомственный центр
  • MaxPatrol SIEM All-in-One
  • MaxPatrol VM
  • PT Network Attack Discovery
  • PT Application Firewall
  • PT Application Inspector
  • PT BlackBox
  • PT Platform 187
  • XSpider
  • PT Sandbox
  • PT Threat Intelligence Feeds
Сервисы
  • Непрерывный анализ защищенности бизнеса
  • Услуги PT Expert Security Center
  • Исследование угроз и уязвимостей аппаратных решений
  • Расширенная техническая поддержка
Исследования
  • Аналитические статьи
  • База знаний
  • Словарь терминов ИБ
  • Хакерские группировки
  • PT ESC Threat Intelligence
  • Блог
  • Вебинары
  • Уязвимости и угрозы
Партнеры
  • Авторизованные партнеры
  • Дистрибьюторы
  • Технологические партнеры
  • MSSP-партнеры
  • Авторизованные учебные центры
  • Стать партнером
  • Вход в личный кабинет
О компании
  • История
  • Эксперты
  • Клиенты
  • Мероприятия
  • Вакансии
  • Новости
  • Пресс-центр
  • Контакты
  • Документация и материалы
  • Долговые инструменты
Инвесторам
Positive Technologies
© Positive Technologies, 2002—2023.
Мы в социальных сетях:
  • Сообщить об уязвимости
  • Справочный портал
  • Правила использования
  • Политика конфиденциальности
  • Согласие на сбор и обработку персональных данных
  • Согласие на получение рассылки рекламно-информационных материалов
  • Политика использования файлов cookie
  • Юридическая информация
  • Информация в ленте Интерфакс
  • Карта сайта
© Positive Technologies, 2002—2023.
  • Сообщить об уязвимости
  • Справочный портал
  • Правила использования
  • Политика конфиденциальности
  • Согласие на сбор и обработку персональных данных
  • Согласие на получение рассылки рекламно-информационных материалов
  • Политика использования файлов cookie
  • Юридическая информация
  • Информация в ленте Интерфакс
  • Карта сайта