Описание вебинара
Алексей Леднев
Руководитель отдела экспертных сервисов и развития SOC
Данил Спиридонов
Младший специалист отдела разработки базы знаний
Чтобы обнаружить сложные атаки злоумышленников, не всегда достаточно проанализировать события от источников в инфраструктуре. В таких случаях на помощь приходит анализ сетевого трафика, который можно проводить с помощью PT Network Attack Discovery (PT NAD). Мы выпустили пакет экспертизы с правилами корреляции, в основе которых — анализ сетевого трафика в PT NAD и сбор информации об активах в MaxPatrol VM.
На вебинаре подробно расскажем о данном экспертном пакете, рассмотрим примеры его использования, а также интеграцию продуктов.
Вебинар будет интересен сотрудникам SOC, пользователям MaxPatrol SIEM и PT NAD, а также всем, кто интересуется информационной безопасностью.
Условия проведения
