Сосредотачиваясь на внутренних событиях и мониторинге активов, службы информационной безопасности редко используют в работе данные о злоумышленниках, их инфраструктуре и инструментах. Но построение эффективной системы защиты информации невозможно без понимания того, что представляет угрозу для этих активов.
На вебинаре расскажем про PT Threat Analyzer — новую подсистему для MaxPatrol SIEM, которая позволит специалистам SOC собирать и использовать знания о существующих и потенциальных угрозах информационной безопасности.
На трансляции эксперты:
• покажут, как организовать сбор, анализ и распространение данных о киберугрозах с помощью PT Threat Analyzer;
• выявят индикаторы компрометации, связанные с уязвимостями в IT-инфраструктуре;
• покажут, как обнаруживать признаки компрометации в событиях безопасности и сетевом трафике.
Вебинар будет полезен сотрудникам SOC и всем, кто интересуется информационной безопасностью.
Максим Долгинин — руководитель направления по работе с данными о киберугрозах
Александр Веретельников — программист группы прикладной разработки
