Новости Вебинар «Эффективные механизмы обработки исключений для инцидентов ИБ»

NewsMaker

I'm just a script
Премиум
13,579
20
8 Ноя 2022

Трансляция состоится 15 декабря в 14:00 (МСК).​


lg0zgj3mnu1ilrvqwqom2njzch2714yt.png


Создание любого правила обнаружения — это тонкое балансирование между паранойей и беспечностью. Иногда единственный способ обнаружить сложные атаки злоумышленников — это использовать достаточно широкий фильтр, куда попадает и некоторая легитимная активность, специфичная для бизнес-процессов организации. В связи с этим необходимо адаптировать стандартные правила обнаружения атак под особенности инфраструктуры. А механизмы реагирования на ложные срабатывания правил — залог эффективного мониторинга ИБ.

Для просмотра ссылки Войди или Зарегистрируйся эксперты расскажут о процессе реагирования на ложные срабатывания правил MaxPatrol SIEM, технических аспектах реализации механизма работы с исключениями, а также о выделении и последующем использовании идентификаторов компрометации.

Трансляция состоится 15 декабря в 14:00, чтобы посмотреть, нужно Для просмотра ссылки Войди или Зарегистрируйся .
 
Источник новости
https://www.securitylab.ru/news/535234.php

Похожие темы