От мисконфигурации до активного реагирования: как управлять киберинцидентами

Мониторинг киберугроз не может существовать без реагирования: если инцидент обнаружили, необходимо его расследовать и начать действовать, чтобы устранить последствия. Иначе процесс лишен смысла, а усилия тратятся впустую.
Следующий уровень — это выявлять и устранять недостатки системы еще до того, как ими воспользуется злоумышленник. Именно так построена работа сервиса BI.ZONE Threat Detection and Response (TDR): мы охватываем все стадии работы с инцидентами — от выявления потенциальных уязвимостей до устранения последствий. Кроме того, наш сервис умеет определять прошлые атаки, неактивные в настоящий момент.

На вебинаре:
— Покажем, как в нашем SOC организованы мониторинг угроз, реагирование на инциденты и их предотвращение, а также обнаружение неактивных атак
— Вместе с вами разберем реальный кейс, используя наши инструменты
— Ответим на вопросы
— Расскажем, как можно протестировать BI.ZONE TDR