Вебинар «Информация и автоматизация — лучшая защита»
Рассмотрим самый распространенный сценарий фишинговой атаки на инфраструктуру компании и покажем три сценария эксплуатации уязвимостей:
Фишинговая западня: обнаружение вредоносного URL
Сценарий описывает атаку, при которой пользователю приходит письмо с вредоносной ссылкой, и TIP, анализируя поток событий SIEM, выявляет этот URL как вредоносный.Троянский макрос: запуск кода с подрывными намерениями
Этот сценарий фокусируется на том, как пользователь запускает вредоносный макрос, что фиксируется системой аудита или EDR,
а SIEM идентифицирует угрозу на основе хэша или названия вредоносного ПО.Туннель в тени: выявление ICMP-атаки
В этом сценарии демонстрируется использование ICMP-туннеля для скрытого обмена данными, который фиксируется NGFW на основе туннелирования или конечного назначения.
Cценарии продемонстрируем на проверенном ПО партнера R-Vision
- SIEM
- TIP
- SOAR
Кому стоит посетить вебинар
- ИБ-специалистам компаний и аналитикам SOC
- Руководителям отделов кибербезопасности и CISO
- Всем, кто интересуется кибербезопасностью и киберразведкой
- Всем, кто хочет стать киберосознанным
Эксперты события
Модератор
Анастасия Федоренко, руководитель направления автоматизации ИБ УЦСБ
Эксперт
Сергей Марченко, ведущий инженер направления автоматизации ИБ УЦСБ
Партнер вебинара
Егор Захаренко, Пресейл-менеджер R-Vision
Среди участников вебинара будет разыгран корпоративный мерч от R-Vision за самый интересный и актуальный вопрос
С этим мероприятием что-то не так?
- Неправильная дата или время
- Неправильный адрес
- Неправильно указан тип мероприятия
- Плохое описание
- Мероприятие отменено или отложено
- Неприемлемый/неприличный контент
- Нарушение авторских прав
- Это спам
- Не получается купить билет
- Какая-то другая проблема
- Это мое мероприятие, хочу его изменить