Как эксперты PT ESC расследуют инциденты информационной безопасности

Киберинцидентов становится больше с каждым днем. За девять месяцев 2023 года их количество выросло на 60% по сравнению с 2022 годом. Результаты пентестов подтверждают, что 96% исследуемых организаций не были защищены от проникновения, а опыт расследований Positive Technologies показывает, что в 40% случаев инфраструктура была скомпрометирована ранее и злоумышленники находились в ней годами, оставаясь незамеченными.

Именно поэтому для эффективного противодействия киберугрозам необходим проактивный подход к обнаружению инцидентов и реагированию на них.

На вебинаре эксперты PT Expert Security Center:

• на реальной цепочке атаки покажут, как команда PT ESC проводит расследование инцидента;
• рассмотрят основные этапы расследования и ключевые атрибуты оперативного реагирования;
• разберут цепочку kill chain с точки зрения атакующих и защищающих.

Данный вебинар будет полезен сотрудникам SOC, специалистам по расследованию инцидентов, а также всем, кто интересуется информационной безопасностью.

Игорь Ширяев — старший специалист реагирования на угрозы ИБ экспертного центра безопасности PT ESC
Анна Дугина — специалист реагирования на угрозы ИБ экспертного центра безопасности PT ESC
Ильдар Садыков — руководитель отдела экспертного обучения PT ESC