Заказать звонок
Контакты
Новости
О центре
Сервисы
Решения
Услуги
Разберемся вместе, какие решения подходят под ваши задачи, и поможем сделать правильный выбор
Нужна помощь?
Заказать звонок
Решения
EDR
Защита конечных точек
NTA
Анализ трафика
Sandbox
Сетевые песочницы
NGFW
Межсетевые экраны нового поколения
PAM
Контроль привилегированного доступа
VM
Управление уязвимостями
IRP/SOAR
Управление инцидентами ИБ
SIEM
Анализ и корреляция событий
WAF
Защита веб-приложений
TI
Киберразведка
SA
Повышение киберграмотности сотрудников
IdM/IGA
Управление учетными записями и доступом
SGRC
Автоматизация процессов управления ИБ, рисков и комплаенса
Детальный анализ изменений 187-ФЗ и проекта Постановления Правительства РФ № 127
Укрепление безопасности КИИ
Узнать больше
Услуги
Аудит ИБ
Объективная оценка ИБ для повышения уровня киберустойчивости
Безопасная разработка
Внедрение принципов ИБ на всех этапах разработки ПО — от сборки до интеграции и развертывания
Анализ защищенности
Оценка защищенности систем и определение возможных векторов атак
Построение SOC
Организация внутреннего Центр мониторинга и реагирования на инциденты ИБ
Построение СОИБ
Создание централизованной ИБ-системы на предприятии
Защита персональных данных
Выполнение требований по защите ПДн в соответствие с 152-ФЗ
Сетевая безопасность
Защита от сетевых атак, аудит архитектуры и подбор средств защиты сети
Мониторинг трафика и защита от DDoS-атак

Предотвращение DDoS-атак любой сложности на уровнях L3 и L4
Расследование инцидентов ИБ
Минимизация ущерба, выявление причин и предотвращение повторных инцидентов
Как бизнесу защититься от киберугроз и не раздуть бюджет
Кейс компании «ДОМА» и УЦСБ SOC

Узнать больше
Сервисы
УЦСБ SOC
Непрерывный мониторинг и оперативное реагирование на инциденты для минимизации ущерба
Apsafe
Облачная DevSecOps-платформа для непрерывного анализа защищенности приложений
CheckU
Автоматизированная оценка уровня защищенности предприятия за 3 дня
26 ноября | вторник | 12:00–13:00 мск

Всегда на шаг впереди

В онлайн-мастерской Центра кибербезопасности УЦСБ
мы продемонстрируем, как с помощью Threat Intelligence находить скрытые и неочевидные угрозы, и как SOAR может автоматически останавливать атаку за несколько секунд.
Главная / Вебинары / Онлайн-мастерская R-Vision

Как научиться видеть угрозы и стать киберустойчивым

Приятный бонус — мерч от УЦСБ и Orion soft
Среди участников вебинара будет разыгран корпоративный мерч от организаторов за самые интересные и актуальные вопросы о Container Security.
зарегистроваться на вебинар
01
Сценарий описывает атаку, при которой пользователю приходит письмо с вредоносной ссылкой, и TIP, анализируя поток событий SIEM, выявляет этот URL как вредоносный.
В этом сценарии демонстрируется использование ICMP-туннеля для скрытого обмена данными, который фиксируется NGFW на основе туннелирования или конечного назначения.
03

Рассмотрим самый распространенный сценарий фишинговой атаки на инфраструктуру компании и покажем три сценария эксплуатации уязвимостей

02
Этот сценарий фокусируется на том, как пользователь запускает вредоносный макрос, что фиксируется системой аудита или EDR,
а SIEM идентифицирует угрозу на основе хэша или названия вредоносного ПО.
Подарки за вашу активность!
Среди участников вебинара будет разыгран корпоративный мерч от R-Vision за самый интересный и актуальный вопрос
зарегистроваться на вебинар
Троянский макрос: запуск кода с подрывными намерениями
Фишинговая западня: обнаружение вредоносного URL
Туннель в тени: выявление ICMP-атаки
Покажем сценарии на проверенном ПО партнера R-Vision
SOAR
SIEM
TIP
ИБ-специалистам компаний
и аналитикам SOC
Руководителям отделов кибербезопасности и CISO
Всем, кто интересуется кибербезопасностью и киберразведкой
Всем, кто хочет стать киберосознанным
Кому стоит посетить вебинар
Модератор
Анастасия Федоренко, руководитель направления автоматизации ИБ УЦСБ
Егор Захаренко, пресейл-менеджер R-Vision
Партнер вебинара
Сергей Марченко, ведущий инженер направления автоматизации ИБ УЦСБ
Эксперт
Эксперты события
Полезные ссылки
Подробнее
Threat Intelligence Platform
Платформа для киберразведки
Оркестрация стредств защиты информации
и реагирование на инциденты
SOAR
Подробнее
Сообщение об успешной отправке!