Описание вебинара
Юлия Фомина
Ведущий специалист отдела обнаружения атак
Данил Спиридонов
Руководитель сервисной группы отдела экспертных сервисов
Профилирование на базе машинного обучения или корреляций — в MaxPatrol SIEM доступны оба варианта, которые уже успешно показали себя в киберучениях, обнаружив сложные атаки, направленные на обход SIEM-систем. На вебинаре поговорим о том, как обнаружить все попытки нарушения киберустойчивости с помощью новых правил по профилированию действий пользователей.
Специалисты PT Expert Security Center расскажут:
- как реализован процесс автоматического создания профиля поведения пользователя без применения технологий машинного обучения;
- обнаружить нетипичные для пользователей подключения к корпоративным узлам и сервисам;
- настроить мгновенные оповещения о подозрительном подключении к критически важным активам.
Вебинар предназначен для компаний, использующих и внедряющих MaxPatrol SIEM, и для всех неравнодушных специалистов по ИБ.
Условия проведения
