Кибербитва глазами эксперта MaxPatrol O2

В конце 2023 года состоялась очередная кибербитва Standoff, в которой белые хакеры пытались реализовать недопустимые события в инфраструктуре виртуального государства, а команды защитников выявляли и расследовали инциденты. За ходом сражения следил глобальный SOC в лице экспертов PT Expert Security Center (PT ESC), которые использовали для мониторинга инфраструктуры продукты Positive Technologies . Знаковым событием стало то, что к обычному набору решений впервые добавился автопилот для результативной кибербезопасности — MaxPatrol O2.

На интерактивном вебинаре эксперт PT ESC Юлия Фомина вместе со слушателями обсудит:

• результаты работы MaxPatrol O2 в ходе кибербитвы;
• помогла ли экспертиза метапродукта обработать десятки тысяч срабатываний средств защиты;
• как MaxPatrol O2 собирал и оценивал цепочки активностей;
• удавалось ли автоматически проводить расследования и собирать полный контекст атаки;
• как метапродукт прогнозировал шаги, способные привести к реализации недопустимых событий.

Вебинар будет интересен аналитикам SOC, пользователям IRP-, SOAR- и SIEM-систем, а также всем, кто интересуется информационной безопасностью.

Зарегистрироваться на вебинар