15
🎙Вебинар Positive Technologies «Как расследовать инциденты с помощью MaxPatrol SIEM быстро, эффективно, качественно»
30 мая в 14:00 (мск)
В Positive Technologies придумали, как с помощью обогащения получать заранее неизвестные динамические данные, которые формируются в процессе развития атаки. Для этого автоматизировали стандартный алгоритм плейбука и получили возможность подтверждать до 90% инцидентов без дополнительного запроса данных.
На вебинаре эксперты расскажут:
🔸как отслеживать передвижение пользователя, вплоть до определения IP-адреса провайдера;
🔸получать полный контекст запуска процессов;
🔸и автоматизировать сценарии расследования инцидентов.
Для участия нужно зарегистрироваться.