Запись вебинара: «Что делать, если активные системы безопасности не сработали?»

Руководитель центра внедрения «Гарда Технологии» Дмитрий Горлянский рассказал, как выявлять и расследовать внутренние и внешние инциденты, когда не сработали активные системы безопасности? Как предупредить такие инциденты в компании с помощью записи и анализа сетевого трафика?

На вебинаре:

— Узкие места классических систем безопасности и способы их обхода.

— Зачем нужно внешнее средство мониторинга и анализа сетевого трафика.

— Использование, каких протоколов говорит о нарушении.

— Как выявить аномальную активность через мониторинг сетевых протоколов.

— Как обнаружить атаки и другую вредоносную активности в сети

— Как записать сетевой трафик для расследования?

— Как обрабатывать и формировать результаты анализа на объёмах в несколько Гб\с.

Как выявлять и расследовать сетевые инциденты и как работает «система последнего шанса», когда не справились активные системы безопасности?