Запись вебинара: «MaxPatrol SIEM: обзор пакета экспертизы для безопасной удаленной работы»

Дата: 28.06.2020. Автор: Артем П. Категории: Подкасты и видео по информационной безопасности

Вебинар прошел 28 мая 2020

По результатам опроса 776 специалистов по ИТ и ИБ, самым популярным ПО для организации удаленного доступа оказались OpenVPN, Cisco VPN, RDG и Сheck Point VPN. Для усиления безопасности сети заказчиков в MaxPatrol SIEM был загружен пакет экспертизы, который выявляет подозрительную активность при удаленном доступе, организованном с помощью таких сервисов.

Правила в составе пакета экспертизы позволяют обнаружить 16 различных аномалий. На вебинаре рассказано, как правильно настроить пакет экспертизы, и разберfys кейсы выявления аномалий и реагирования на них.

Вебинар для пользователей MaxPatrol SIEM и партнеров Positive Technologies.

Об авторе Артем П

Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *