27 мая состоится вебинар, на котором эксперты УЦСБ и R-Vision покажут, как атакующий получает удаленный доступ и как SIEM, TIP и SOAR его выдают.
На вебинаре вы узнаете:
-
как лишняя информация во внешнем контуре помогает атакующему получить первый доступ — без эксплойтов и сложных техник;
-
как из разрозненных событий складывается полноценный инцидент: от перебора учеток до входа в инфраструктуру и доступа к сервисам;
-
как внешние данные обогащают инцидент: помогают проверить источник, оценить угрозу и отличить реальную атаку от шума;
-
как система анализирует контекст и автоматически ограничивает доступ, завершает сессии и уведомляет команду.
Вебинар будет полезен специалистам по ИБ и SOC-аналитикам, руководителям ИБ и CISO, а также ИТ-специалистам и администраторам инфраструктуры.
Среди участников вебинара будет разыгран мерч за самые интересные и актуальные вопросы.
Вебинар пройдет 27 мая с 11:00 до 12:30, время московское.
Участие бесплатное, необходима регистрация.
ссылка на оригинал статьи https://habr.com/ru/articles/1036804/