Эталонно, по плейбуку: валидируем сложные алерты и фолзы вместе с экспертами PT NAD

В интерфейсе много алертов. Но что с ними делать? С появлением PT NAD версии 12.4 пользователям не нужно обладать секретными знаниями экспертов: вся необходимая экспертиза и точный алгоритм проверки теперь собраны в специальных плейбуках, следуя которым можно провалидировать практически каждый алерт PT NAD.

На этом экспертном вебинаре мы:

• покажем вам шесть сложных алертов, которые могут ввести в заблуждение;
• поговорим о фолзах и настоящих срабатываниях;
• обсудим, как проводить вайтлистинг и валидировать алерты сторонних наборов экспертизы;
• разберем самые частые вопросы в техподдержку о сканировании внешнего периметра, алертах на активность вредоносного ПО и срабатываниях репутационных списков и модулей ленты активностей.

Вебинар будет интересен специалистам по ИБ, аналитикам и архитекторам SOC, а также всем, кто интересуется сетевой безопасностью.

Спикеры:
Кирилл Шипулин, product expert
Евгений Бечкало, руководитель отдела сетевой экспертизы