Автоматизация расследования инцидентов с помощью PT ISIM 4

Современные системы защиты, предназначенные для выявления действий злоумышленников в сети, регистрируют большое количество событий ИБ, в потоке которых оператору безопасности сложно найти следы атак. PT ISIM 4 решает эту проблему: он автоматически собирает инциденты в понятную цепочку, позволяя проводить расследование в режиме одного окна.

На вебинаре мы покажем примеры реальных атак на технологические сети и расскажем, как их расследовать с помощью цепочек инцидентов.

Илья Косынкин — руководитель разработки продукта PT ISIM
Дмитрий Федосов — специалист отдела экспертных сервисов и развития SOC