Ускоряем реагирование на инциденты

Команда PT ESC IR реагирует на инциденты в любой инфраструктуре — вне зависимости от уровня зрелости и набора развернутых средств защиты. Мы собираем и анализируем данные с хостов, доступных СЗИ и других источников.

Но когда в инфраструктуре грамотно внедрены SIEM, NTA, NGFW, EDR — они становятся не просто инструментами мониторинга, а активом реагирования: значительно сокращают время локализации угрозы и дают оптимальную глубину расследования. Как именно СЗИ ускоряют IR на практике — расскажем в докладе.