MaxPatrol SIEM: оголяемся технологически. Экспертиза под микроскопом

Команда MaxPatrol SIEM постоянно работает над тем, чтобы система была эффективна и показывала результат сразу после внедрения. Для этого эксперты центра безопасности PT ESC постоянно пополняют продукт новыми правилами. Присоединяйтесь, чтобы узнать:

• как пишется экспертиза для обнаружения более 70% техник из матрицы MITRE ATT&CK;
• что важно учитывать при создании собственных правил;
• что делают эксперты после работы (спойлер — пишут правила).

Регистрируйтесь , если занимаетесь внедрением, эксплуатацией и написанием контента для SIEM-систем.