Пакет экспертизы PT NAD в MP SIEM: выявление атак с помощью анализа сетевого трафика и событий ИБ
Чтобы обнаружить сложные атаки злоумышленников, не всегда достаточно проанализировать события от источников в инфраструктуре. В таких случаях на помощь приходит анализ сетевого трафика, который можно проводить с помощью PT Network Attack Discovery (PT NAD). Мы выпустили пакет экспертизы с правилами корреляции, в основе которых — анализ сетевого трафика в PT NAD и сбор информации об активах в MaxPatrol VM. На вебинаре подробно расскажем о данном экспертном пакете, рассмотрим примеры его использования, а также интеграцию продуктов. Вебинар будет интересен сотрудникам SOC, пользователям MaxPatrol SIEM и PT NAD, а также всем, кто интересуется информационной безопасностью.
▶︎
Пакет экспертизы «1С» в MaxPatrol SIEM: выявление атак на важные для бизнес-процессов документы
▶︎
Как техническому специалисту реагировать на инциденты ИБ
▶︎
PT NAD против Cobalt Strike и Brute Ratel C4
▶︎
КИБЕРБЕЗОПАСНОСТЬ и DevSecOps / Хакеры НЕ ПРОЙДУТ! / Product Director Positive Technologies
▶︎
Позиции хорошие, а трафика нет: ищем причины просадок и решения
▶︎
Мониторинг сложных систем в 2019 году / Евгений Потапов (ITSumma)
▶︎
Как расследовать инциденты с помощью MaxPatrol SIEM быстро, эффективно, качественно
▶︎
КАК УСТРОЕН TCP/IP?
▶︎
Обзор обновлений экспертизы MaxPatrol SIEM: атаки на веб-сервер, Redis и другое
▶︎
Единственная женщина-вор в законе СССР
▶︎
MaxPatrol SIEM Health Check: мы знаем, что ваш SIEM способен на большее
▶︎
Онлайн-запуск PT NAD 11
▶︎
«PT NGFW за стеклом». Этап № 5. Движок PT IPS vs IPS vs open source
▶︎
Масштабное обновление контента MaxPatrol SIEM 7.0: как изменится жизнь пользователя
▶︎
Secure Email: Myth or Reality?
▶︎
Сети для несетевиков // OSI/ISO, IP и MAC, NAT, TCP и UDP, DNS
▶︎
Часть 1. Конференция 20.05.26 по ИБ финансовых организаций: актуальные вопросы и новые вызовы
▶︎
Онлайн-запуск PT NAD 12
▶︎
Qlik Replicate. ПОТОКОВАЯ ПЕРЕДАЧА ДАННЫХ С ИСПОЛЬЗОВАНИЕМ ТЕХНОЛОГИИ CHANGE DATA CAPTURE
▶︎