Пакет экспертизы PT NAD в MaxPatrol SIEM: выявление атак с помощью анализа сетевого трафика и событий ИБ

  • Выявление инцидентов
  • MaxPatrol SIEM
  • PT Network Attack Discovery

Описание вебинара

Алексей Леднев
Алексей Леднев
Руководитель отдела экспертных сервисов и развития SOC
Данил Спиридонов
Данил Спиридонов
Младший специалист отдела разработки базы знаний

Чтобы обнаружить сложные атаки злоумышленников, не всегда достаточно проанализировать события от источников в инфраструктуре. В таких случаях на помощь приходит анализ сетевого трафика, который можно проводить с помощью PT Network Attack Discovery (PT NAD). Мы выпустили пакет экспертизы с правилами корреляции, в основе которых — анализ сетевого трафика в PT NAD и сбор информации об активах в MaxPatrol VM.

На вебинаре подробно расскажем о данном экспертном пакете, рассмотрим примеры его использования, а также интеграцию продуктов.

Вебинар будет интересен сотрудникам SOC, пользователям MaxPatrol SIEM и PT NAD, а также всем, кто интересуется информационной безопасностью.

Скачать презентацию

Условия проведения

Бесплатное участие для всех желающих
Необходима регистрация: укажите имя и адрес электронной почты
Ссылку для просмотра участники получат за 1 час до начала вебинара
Регистраций на вебинар
476
Последние вебинары

#Агент250. Вводный инструктаж: последствия, ущерб, примеры инцидентов в разных отраслях. Как определить недопустимые для бизнеса события?

PT Feeds. Как повысить защищенность при помощи TI

Строим пайплайн безопасной разработки с помощью PT Application Inspector и PT BlackBox
Вернуться к выбору вебинаров