Выявление сетевых атак с помощью PT NAD. Быстрый старт

Сканируя сетевой трафик, PT Network Attack Discovery за несколько дней может обнаружить внушительное количество уникальных событий. Все ли из них являются атаками? Происходит ли сейчас инцидент, который заслуживает внимания? На что нужно смотреть в первую очередь? Эти вопросы ежедневно решает оператор PT NAD, и эффективность системы сетевой безопасности напрямую зависит от уровня его подготовки.

На вебинаре Кирилл Шипулин, руководитель группы исследования методов обнаружения атак, Positive Technologies, рассказал:

• на что в первую очередь обращают внимание эксперты;
• как разделить оповещения на важные и незначительные;
• какие атаки представляют наибольшую угрозу и требуют оперативного реагирования;
• как в перечне срабатываний найти то, что действительно опасно и может привести к недопустимому событию.
Вебинар будет полезен специалистам по ИБ, аналитикам и архитекторам SOC, а также всем, кто интересуется сетевой безопасностью.

Спикер:
Кирилл Шипулин — руководитель группы исследования методов обнаружения атак