Индикаторы угроз: получили – применили – поймали
Россия
Ландшафт рисков постоянно меняется, поэтому на первый план выходит анализ угроз (TI). ИБ-специалисты должны отслеживать новые индикаторы атак и оперативно перенастраивать системы защиты, чтобы их обнаруживать. Но как быстро и эффективно сделать это на практике? На вебинаре покажем, как получать от теории реальную пользу и успешно внедрить индикаторы в систему управления инцидентами (SIEM), чтобы это приносило результат.
Приглашаем руководителей и сотрудников ИБ-подразделений.
Спикер: Павел Пугач, системный аналитик «СёрчИнформ»
Покажем в работе, как:
- Применить анализ угроз на практике. Расскажем, что такое индикаторы компрометации и где их брать.
- Загрузить индикаторы в систему. Покажем, как с ними работать в «СёрчИнформ Мониторинг безопасности» («СёрчИнформ SIEM»).
- Обнаружить репликацию служб каталогов (DCSync). На примере событий Windows разберем, как отслеживать подозрительные операции и аномальные привилегии.
- Выявить атаку «Золотой билет» (Golden Ticket). Обнаружим попытку получить права от имени несуществующей учетной записи.
- Настроить белые/черные списки как основной инструмент фильтрации. Повысим эффективность защиты.
- Вывести один подход для сетевых адресов (IP, URL), хешей файлов, пользователей, чтобы точно обнаружить атаку.
Вебинар состоится 21 мая в 11:00. Зарегистрируйтесь и узнайте, как повысить точность обнаружения угроз.
