PT Threat Analyzer: используем threat intelligence для выявления актуальных киберугроз

Сосредотачиваясь на внутренних событиях и мониторинге активов, службы информационной безопасности редко используют в работе данные о злоумышленниках, их инфраструктуре и инструментах. Но построение эффективной системы защиты информации невозможно без понимания того, что представляет угрозу для этих активов. На вебинаре расскажем про PT Threat Analyzer — новую подсистему для MaxPatrol SIEM, которая позволит специалистам SOC собирать и использовать знания о существующих и потенциальных угрозах информационной безопасности. На трансляции эксперты: • покажут, как организовать сбор, анализ и распространение данных о киберугрозах с помощью PT Threat Analyzer; • выявят индикаторы компрометации, связанные с уязвимостями в IT-инфраструктуре; • покажут, как обнаруживать признаки компрометации в событиях безопасности и сетевом трафике. Вебинар будет полезен сотрудникам SOC и всем, кто интересуется информационной безопасностью. Максим Долгинин — руководитель направления по работе с данными о киберугрозах Александр Веретельников — программист группы прикладной разработки