Запись вебинара: «Что делать, если активные системы безопасности не сработали?»

Дата: 28.06.2020. Автор: Артем П. Категории: Подкасты и видео по информационной безопасности

Руководитель центра внедрения «Гарда Технологии» Дмитрий Горлянский рассказал, как выявлять и расследовать внутренние и внешние инциденты, когда не сработали активные системы безопасности? Как предупредить такие инциденты в компании с помощью записи и анализа сетевого трафика?

На вебинаре:

— Узкие места классических систем безопасности и способы их обхода.

— Зачем нужно внешнее средство мониторинга и анализа сетевого трафика.

— Использование, каких протоколов говорит о нарушении.

— Как выявить аномальную активность через мониторинг сетевых протоколов.

— Как обнаружить атаки и другую вредоносную активности в сети

— Как записать сетевой трафик для расследования?

— Как обрабатывать и формировать результаты анализа на объёмах в несколько Гб\с.

Как выявлять и расследовать сетевые инциденты и как работает «система последнего шанса», когда не справились активные системы безопасности?

Об авторе Артем П

Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *