26 ноября | вторник | 12:00–13:00 мск

Посетить вебинар

Нажимая кнопку «Зарегистрироваться», я даю свое согласие на обработку моих персональных данных, в соответствии с Федеральным законом от 27.07.2006 года №152-ФЗ «О персональных данных», на условиях и для целей, определенных в Согласии на обработку персональных данных.

В онлайн-мастерской Центра кибербезопасности УЦСБ
мы продемонстрируем, как с помощью Threat Intelligence находить скрытые и неочевидные угрозы, и как SOAR может автоматически останавливать атаку за несколько секунд.

Главная / Вебинары / Онлайн-мастерская R-Vision

Приятный бонус — мерч от УЦСБ и Orion soft

Среди участников вебинара будет разыгран корпоративный мерч от организаторов за самые интересные и актуальные вопросы о Container Security.

01

Сценарий описывает атаку, при которой пользователю приходит письмо с вредоносной ссылкой, и TIP, анализируя поток событий SIEM, выявляет этот URL как вредоносный.

В этом сценарии демонстрируется использование ICMP-туннеля для скрытого обмена данными, который фиксируется NGFW на основе туннелирования или конечного назначения.

03

02

Этот сценарий фокусируется на том, как пользователь запускает вредоносный макрос, что фиксируется системой аудита или EDR,
а SIEM идентифицирует угрозу на основе хэша или названия вредоносного ПО.

Подарки за вашу активность!

Среди участников вебинара будет разыгран корпоративный мерч от R-Vision за самый интересный и актуальный вопрос

Покажем сценарии на проверенном ПО партнера R-Vision

Регистрация на вебинар

Нажимая кнопку «Зарегистрироваться», я даю свое согласие на обработку моих персональных данных, в соответствии с Федеральным законом от 27.07.2006 года №152-ФЗ «О персональных данных», на условиях и для целей, определенных в Согласии на обработку персональных данных.

Полезные ссылки

Платформа для киберразведки

Оркестрация стредств защиты информации
и реагирование на инциденты