Продемонстрируем, как с помощью Threat Intelligence находить скрытые и неочевидные угрозы, и как SOAR может автоматически останавливать атаку за несколько секунд.
На вебинаре рассмотрим самый распространенный сценарий фишинговой атаки на инфраструктуру компании и покажем три сценария эксплуатации уязвимостей:
-
Фишинговая западня: обнаружение вредоносного URL
Сценарий описывает атаку, при которой пользователю приходит письмо с вредоносной ссылкой, и TIP, анализируя поток событий SIEM, выявляет этот URL как вредоносный. -
Троянский макрос: запуск кода с подрывными намерениями
Этот сценарий фокусируется на том, как пользователь запускает вредоносный макрос, что фиксируется системой аудита или EDR,
а SIEM идентифицирует угрозу на основе хэша или названия вредоносного ПО. -
Туннель в тени: выявление ICMP-атаки
В этом сценарии демонстрируется использование ICMP-туннеля для скрытого обмена данными, который фиксируется NGFW на основе туннелирования или конечного назначения.
Cценарии продемонстрируем на проверенном ПО партнера R-Vision
- SIEM
- TIP
- SOAR
Кому стоит посетить вебинар
- ИБ-специалистам компаний и аналитикам SOC
- Руководителям отделов кибербезопасности и CISO
- Всем, кто интересуется кибербезопасностью и киберразведкой
- Всем, кто хочет стать киберосознанным
Эксперты события
Модератор
Анастасия Федоренко, руководитель направления автоматизации ИБ УЦСБ
Эксперт
Сергей Марченко, ведущий инженер направления автоматизации ИБ УЦСБ
Партнер вебинара
Егор Захаренко, Пресейл-менеджер R-Vision
Среди участников вебинара будет разыгран корпоративный мерч от R-Vision за самый интересный и актуальный вопрос