|
Professor Seleznov
|
27 мая состоится вебинар, на котором эксперты УЦСБ и R-Vision покажут, как атакующий получает удаленный доступ и как SIEM, TIP и SOAR его выдают.
На вебинаре вы узнаете:
- как лишняя информация во внешнем контуре помогает атакующему получить первый доступ — без эксплойтов и сложных техник;
- как из разрозненных событий складывается полноценный инцидент: от перебора учеток до входа в инфраструктуру и доступа к сервисам;
- как внешние данные обогащают инцидент: помогают проверить источник, оценить угрозу и отличить реальную атаку от шума;
- как система анализирует контекст и автоматически ограничивает доступ, завершает сессии и уведомляет команду.
Вебинар будет полезен специалистам по ИБ и SOC-аналитикам, руководителям ИБ и CISO, а также ИТ-специалистам и администраторам инфраструктуры.
Среди участников вебинара будет разыгран мерч за самые интересные и актуальные вопросы.
Вебинар пройдет 27 мая с 11:00 до 12:30, время московское.
Участие бесплатное, необходима регистрация.-Источник
|
|
|
