Индикаторы угроз: получили – применили – поймали

Индикаторы угроз: получили – применили – поймали
Приглашаем на вебинар руководителей и сотрудников ИБ-подразделений.
Россия

Ландшафт рисков постоянно меняется, поэтому на первый план выходит анализ угроз (TI). ИБ-специалисты должны отслеживать новые индикаторы атак и оперативно перенастраивать системы защиты, чтобы их обнаруживать. Но как быстро и эффективно сделать это на практике? На вебинаре покажем, как получать от теории реальную пользу и успешно внедрить индикаторы в систему управления инцидентами (SIEM), чтобы это приносило результат.

Приглашаем руководителей и сотрудников ИБ-подразделений.

Спикер: Павел Пугач, системный аналитик «СёрчИнформ»

Покажем в работе, как:

  • Применить анализ угроз на практике. Расскажем, что такое индикаторы компрометации и где их брать.
  • Загрузить индикаторы в систему. Покажем, как с ними работать в «СёрчИнформ Мониторинг безопасности» («СёрчИнформ SIEM»).
  • Обнаружить репликацию служб каталогов (DCSync). На примере событий Windows разберем, как отслеживать подозрительные операции и аномальные привилегии.
  • Выявить атаку «Золотой билет» (Golden Ticket). Обнаружим попытку получить права от имени несуществующей учетной записи.
  • Настроить белые/черные списки как основной инструмент фильтрации. Повысим эффективность защиты.
  • Вывести один подход для сетевых адресов (IP, URL), хешей файлов, пользователей, чтобы точно обнаружить атаку.

Вебинар состоится 21 мая в 11:00. Зарегистрируйтесь и узнайте, как повысить точность обнаружения угроз.

Зарегистрироваться на вебинар.

10:12
327
RSS
Нет комментариев. Ваш будет первым!

Новости

Холдинг «Русский Экспресс» защищает данные с помощью «СёрчИнформ КИБ» «СёрчИнформ» получила премию за лучшие проекты в области ИБ «СёрчИнформ Мониторинг безопасности» помогает «Легион ПРО» управлять ИТ-инфраструктурой Компания АРКС Дата Секьюрити запустила сервис по защите бизнеса на базе решений «СёрчИнформ»

Холдинг «Русский Экспресс» защищает данные с помощью «СёрчИнформ КИБ»


Решение контролирует передачу чувствительных данных через почту, мессенджеры, съемные носители, облачные хранилища и другие каналы коммуникации 5 дней назад
Холдинг «Русский Экспресс» защищает данные с помощью «СёрчИнформ КИБ»
Холдинг «Русский Экспресс» защищает данные с помощью «СёрчИнформ КИБ»
«СёрчИнформ» получила премию за лучшие проекты в области ИБ
«СёрчИнформ» получила премию за лучшие проекты в области ИБ
«СёрчИнформ Мониторинг безопасности» помогает «Легион ПРО» управлять ИТ-инфраструктурой
«СёрчИнформ Мониторинг безопасности» помогает «Легион ПРО» управлять ИТ-инфраструктурой
Компания АРКС Дата Секьюрити запустила сервис по защите бизнеса на базе решений «СёрчИнформ»
Компания АРКС Дата Секьюрити запустила сервис по защите бизнеса на базе решений «СёрчИнформ»