Автоматизация расследования инцидентов с помощью PT ISIM 4
Современные системы защиты, предназначенные для выявления действий злоумышленников в сети, регистрируют большое количество событий ИБ, в потоке которых оператору безопасности сложно найти следы атак. PT ISIM 4 решает эту проблему: он автоматически собирает инциденты в понятную цепочку, позволяя проводить расследование в режиме одного окна. На вебинаре мы покажем примеры реальных атак на технологические сети и расскажем, как их расследовать с помощью цепочек инцидентов. Илья Косынкин — руководитель разработки продукта PT ISIM Дмитрий Федосов — специалист отдела экспертных сервисов и развития SOC
Современные системы защиты, предназначенные для выявления действий злоумышленников в сети, регистрируют большое количество событий ИБ, в потоке которых оператору безопасности сложно найти следы атак. PT ISIM 4 решает эту проблему: он автоматически собирает инциденты в понятную цепочку, позволяя проводить расследование в режиме одного окна. На вебинаре мы покажем примеры реальных атак на технологические сети и расскажем, как их расследовать с помощью цепочек инцидентов. Илья Косынкин — руководитель разработки продукта PT ISIM Дмитрий Федосов — специалист отдела экспертных сервисов и развития SOC