Профилирование в MaxPatrol SIEM: обзор пакета экспертизы

Дата: 14.11.2023. Автор: Positive Technologies. Категории: Подкасты и видео по информационной безопасности

Профилирование на базе машинного обучения или корреляций — в MaxPatrol SIEM доступны оба варианта, которые уже успешно показали себя в киберучениях, обнаружив сложные атаки, направленные на обход SIEM-систем. На вебинаре поговорим о том, как обнаружить все попытки нарушения киберустойчивости с помощью новых правил по профилированию действий пользователей.

Специалисты PT Expert Security Center расскажут:
• как реализован процесс автоматического создания профиля поведения пользователя без применения технологий машинного обучения;
• обнаружить нетипичные для пользователей подключения к корпоративным узлам и сервисам;
• настроить мгновенные оповещения о подозрительном подключении к критически важным активам.

Вебинар предназначен для компаний, использующих и внедряющих MaxPatrol SIEM, и для всех неравнодушных специалистов по ИБ.

Юлия Фомина — ведущий специалист отдела обнаружения атак
Данил Спиридонов — руководитель сервисной группы отдела экспертных сервисов

18+. Подпишись!

Об авторе Positive Technologies

Positive Technologies — ведущий разработчик решений для информационной безопасности. Наши технологии и сервисы используют более 2300 организаций по всему миру, в том числе 80% компаний из рейтинга «Эксперт-400». Уже 20 лет наша основная задача — предотвращать хакерские атаки до того, как они причинят неприемлемый ущерб бизнесу и целым отраслям. Positive Technologies — первая и единственная публичная компания из сферы кибербезопасности на Московской бирже (MOEX: POSI).
Читать все записи автора Positive Technologies

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *