Индикаторы угроз: получили – применили – поймали

Ландшафт рисков постоянно меняется, поэтому на первый план выходит анализ угроз (TI). ИБ-специалисты должны отслеживать новые индикаторы атак и оперативно перенастраивать системы защиты, чтобы их обнаруживать. Но как быстро и эффективно сделать это на практике? На вебинаре покажем, как получать от теории реальную пользу и успешно внедрить индикаторы в систему управления инцидентами (SIEM), чтобы это приносило результат.

Эксперты покажут, как:

• применить анализ угроз на практике,
• что такое индикаторы компрометации и где их брать,
• загрузить индикаторы в систему,
• работать с ними в «СёрчИнформ Мониторинг безопасности» («СёрчИнформ SIEM»), 
• обнаружить репликацию служб каталогов (DCSync),
• отслеживать подозрительные операции и аномальные привилегии,
• выявить атаку «Золотой билет» (Golden Ticket),
• обнаружить попытку получить права от имени несуществующей учетной записи,
• настроить белые/черные списки как основной инструмент фильтрации,
• вывести один подход для сетевых адресов (IP, URL), хешей файлов, пользователей, чтобы точно обнаружить атаку.

Подробности и регистрация