Музей криптографии в Москве, где собрана уникальная коллекция шифровальной техники и средств передачи информации, — отличное место, чтобы поговорить о кибербезопасности 😎
Какие бывают кибератаки? Что такое трендовые уязвимости? Как обеспечить безопасность в интернете будущего, которое стремительно надвигается в связи с развитием ИИ? 😱
Об этом расскажем на встрече Дискуссионного клуба музея уже в этот четверг, 26 октября, в 19:30.
В ней примут участие Павел Попов, лидер практики продуктов для управления уязвимостями и мониторинга ИБ, Positive Technologies и Алексей Лукацкий, бизнес-консультант по ИБ Positive Technologies
Посетить встречу можно бесплатно, для этого необходимо получить билет на сайте. Отличный способ провести вечер четверга(после онлайн-запуска MaxPatrol SIEM 8.0) 😉
P. S. Расшифровали надпись на картинке? Подсказка есть на самой иллюстрации — ждем ваши варианты в комментариях.
@Positive_Technologies
#PositiveЭксперты
Какие бывают кибератаки? Что такое трендовые уязвимости? Как обеспечить безопасность в интернете будущего, которое стремительно надвигается в связи с развитием ИИ? 😱
Об этом расскажем на встрече Дискуссионного клуба музея уже в этот четверг, 26 октября, в 19:30.
В ней примут участие Павел Попов, лидер практики продуктов для управления уязвимостями и мониторинга ИБ, Positive Technologies и Алексей Лукацкий, бизнес-консультант по ИБ Positive Technologies
Посетить встречу можно бесплатно, для этого необходимо получить билет на сайте. Отличный способ провести вечер четверга
P. S. Расшифровали надпись на картинке? Подсказка есть на самой иллюстрации — ждем ваши варианты в комментариях.
@Positive_Technologies
#PositiveЭксперты
👨💻 Скачиваете программное обеспечение с непроверенных ресурсов? Ошибка. Скачиваете его с торрент-трекеров? Фатальная ошибка.
В августе наши эксперты с помощью MaxPatrol SIEM выявили аномальную активность в сети одной российской компании. В результате расследования командой CSIRT (подразделение экспертного центра безопасности Positive Technologies (PT Expert Security Center), занимающееся мониторингом и реагированием на инциденты) было установлено, что пользователь исследуемой компании стал жертвой неизвестного ранее вредоносного ПО.
В ходе детального расследования эксперты выявили более 250 000 пострадавших в 164 странах. Подавляющее большинство жертв находятся в России, Украине, Белоруссии и Узбекистане.
Значительное число атак пришлось на некорпоративных пользователей, скачивающих пиратское ПО, однако среди жертв оказались также и организации из разных отраслей экономики. Все они были уведомлены о выявленной угрозе.
👾 Как работает вредонос
«После установки это ВПО собирает информацию о компьютере жертвы, устанавливает программу RMS (для удаленного управления) и майнер XMRig, а также архивирует содержимое пользовательской папки Telegram (tdata)», — отметил Денис Кувшинов, руководитель отдела исследования киберугроз PT Expert Security Center.
Получив доступ к папке Telegram, злоумышленник вступает в телеграм-сессию пользователя и мониторит переписку, извлекая данные из аккаунта, при этом оставаясь незаметным. Даже если пользователь настроил двухфакторную аутентификацию, киберпреступник может ее успешно обойти, подобрав пароль методом перебора (brute force).
👊 Как защититься
• Частным лицам следует использовать лицензированное ПО, избегать скачивания программ из недоверенных источников, а также иметь активное антивирусное ПО.
• Организациям мы рекомендуем использовать продукты класса SIEM для отслеживания подозрительной активности в информационных системах.
🕵️ Увлекательное исследование обнаруженного ВПО читайте на нашем сайте.
@Positive_Technologies
В августе наши эксперты с помощью MaxPatrol SIEM выявили аномальную активность в сети одной российской компании. В результате расследования командой CSIRT (подразделение экспертного центра безопасности Positive Technologies (PT Expert Security Center), занимающееся мониторингом и реагированием на инциденты) было установлено, что пользователь исследуемой компании стал жертвой неизвестного ранее вредоносного ПО.
В ходе детального расследования эксперты выявили более 250 000 пострадавших в 164 странах. Подавляющее большинство жертв находятся в России, Украине, Белоруссии и Узбекистане.
Значительное число атак пришлось на некорпоративных пользователей, скачивающих пиратское ПО, однако среди жертв оказались также и организации из разных отраслей экономики. Все они были уведомлены о выявленной угрозе.
👾 Как работает вредонос
«После установки это ВПО собирает информацию о компьютере жертвы, устанавливает программу RMS (для удаленного управления) и майнер XMRig, а также архивирует содержимое пользовательской папки Telegram (tdata)», — отметил Денис Кувшинов, руководитель отдела исследования киберугроз PT Expert Security Center.
Получив доступ к папке Telegram, злоумышленник вступает в телеграм-сессию пользователя и мониторит переписку, извлекая данные из аккаунта, при этом оставаясь незаметным. Даже если пользователь настроил двухфакторную аутентификацию, киберпреступник может ее успешно обойти, подобрав пароль методом перебора (brute force).
👊 Как защититься
• Частным лицам следует использовать лицензированное ПО, избегать скачивания программ из недоверенных источников, а также иметь активное антивирусное ПО.
• Организациям мы рекомендуем использовать продукты класса SIEM для отслеживания подозрительной активности в информационных системах.
🕵️ Увлекательное исследование обнаруженного ВПО читайте на нашем сайте.
@Positive_Technologies
This media is not supported in your browser
VIEW IN TELEGRAM
🔥 Сегодня мы рассказали о вредоносном ПО, которое обнаружили специалисты security operations center (SOC) Positive Technologies с помощью системы мониторинга событий ИБ и управления инцидентами MaxPatrol SIEM.
По данным отчета компании Forrester, для эффективной работы аналитиков SOC очень важно, чтобы переключение между продуктами было максимально удобным, а разработчики средств киберзащиты понимали специфику их деятельности. И мы уделяем большое внимание практике использования SIEM в SOC.
Поэтому в новой версии MaxPatrol SIEM 8.0 мы добавили еще несколько удобных фичей для аналитиков. Каких — расскажем на онлайн-презентации продукта уже завтра, 26 октября, в 15:00!
🧐 Регистрируйтесь заранее и присоединяйтесь к нам в прямом эфире.
@Positive_Technologies
#MaxPatrolSIEM
По данным отчета компании Forrester, для эффективной работы аналитиков SOC очень важно, чтобы переключение между продуктами было максимально удобным, а разработчики средств киберзащиты понимали специфику их деятельности. И мы уделяем большое внимание практике использования SIEM в SOC.
Поэтому в новой версии MaxPatrol SIEM 8.0 мы добавили еще несколько удобных фичей для аналитиков. Каких — расскажем на онлайн-презентации продукта уже завтра, 26 октября, в 15:00!
🧐 Регистрируйтесь заранее и присоединяйтесь к нам в прямом эфире.
@Positive_Technologies
#MaxPatrolSIEM
This media is not supported in your browser
VIEW IN TELEGRAM
😱 Если на периметре вашей компании есть уязвимости, особенно трендовые, то безопасность вашей инфраструктуры под угрозой. Подробнее об этом рассказал Михаил Козлов, руководитель продукта MaxPatrol VM.
А научиться выстраивать процесс управления уязвимоcтями, чтобы не быть дуршлагом для хакеров, — вы сможете на нашем курсе. Вас ждут четыре насыщенные недели обучения, 12 часов общения с экспертами Positive Technologies (в том числе и с Михаилом) и реальная практика работы с MaxPatrol VM.
🏃 Успейте зарегистрироваться и посмотреть бесплатную часть курса — обучение стартует уже 29 октября!
@Positive_Technologies
#PositiveЭксперты
А научиться выстраивать процесс управления уязвимоcтями, чтобы не быть дуршлагом для хакеров, — вы сможете на нашем курсе. Вас ждут четыре насыщенные недели обучения, 12 часов общения с экспертами Positive Technologies (в том числе и с Михаилом) и реальная практика работы с MaxPatrol VM.
🏃 Успейте зарегистрироваться и посмотреть бесплатную часть курса — обучение стартует уже 29 октября!
@Positive_Technologies
#PositiveЭксперты
🏖 Три фишки песочницы PT Sandbox
Их гораздо больше трех, но рассказ обо всех не вместится в один пост. Поэтому рассказываем лишь о части, а подробности ищите в интервью Алексея Вишнякова, руководителя отдела обнаружения вредоносного ПО экспертного центра безопасности Positive Technologies (PT Expert Security Center).
🪤 Приманки для вредоносного ПО
Уже более двух лет наша песочница поддерживает технологии, направленные на создание ловушек для вредоносного ПО. Такие приманки могут спровоцировать инструменты взломщика на то, чтобы проявить себя.
Если в наборе базовых правил для приманок PT Sandbox нет тех, что нужны клиенту, мы пишем под него индивидуальный детект.
🤔 Windows или Linux?
Можем ответить: все и сразу.
Мы понимаем, как работает детект событий и для Windows, и для Linux, каким образом туда могут попасть загрузчики, как ВПО обходит защиту и какие действия может совершить.
Поэтому с точки зрения возможности применения архитектурных и технологических подходов неважно, с какой ОС работать: PT Sandbox охватывает все релевантные тактики и техники атак по матрице MITRE ATT&CK.
🤖 Песочница и ML
Без ИИ в кибербезопасности сегодня никуда. Внутри PT Sandbox также работает ML-решение — категоризатор, который умеет проследить за одним процессом в трассе событий и сказать, «хорошая» она или «плохая».
Мы обучали его на разном объеме данных: на всевозможных источниках о событиях, реестрах, именованных каналах, сокетах (с учетом существующих методов и последовательностей). Впереди еще много работы, но уже сейчас можем поделиться первыми успехами.
📰 Хотите знать больше, читайте интервью целиком.
#PositiveЭксперты #PTSandbox
Их гораздо больше трех, но рассказ обо всех не вместится в один пост. Поэтому рассказываем лишь о части, а подробности ищите в интервью Алексея Вишнякова, руководителя отдела обнаружения вредоносного ПО экспертного центра безопасности Positive Technologies (PT Expert Security Center).
🪤 Приманки для вредоносного ПО
Уже более двух лет наша песочница поддерживает технологии, направленные на создание ловушек для вредоносного ПО. Такие приманки могут спровоцировать инструменты взломщика на то, чтобы проявить себя.
Если в наборе базовых правил для приманок PT Sandbox нет тех, что нужны клиенту, мы пишем под него индивидуальный детект.
🤔 Windows или Linux?
Можем ответить: все и сразу.
Мы понимаем, как работает детект событий и для Windows, и для Linux, каким образом туда могут попасть загрузчики, как ВПО обходит защиту и какие действия может совершить.
Поэтому с точки зрения возможности применения архитектурных и технологических подходов неважно, с какой ОС работать: PT Sandbox охватывает все релевантные тактики и техники атак по матрице MITRE ATT&CK.
🤖 Песочница и ML
Без ИИ в кибербезопасности сегодня никуда. Внутри PT Sandbox также работает ML-решение — категоризатор, который умеет проследить за одним процессом в трассе событий и сказать, «хорошая» она или «плохая».
Мы обучали его на разном объеме данных: на всевозможных источниках о событиях, реестрах, именованных каналах, сокетах (с учетом существующих методов и последовательностей). Впереди еще много работы, но уже сейчас можем поделиться первыми успехами.
📰 Хотите знать больше, читайте интервью целиком.
#PositiveЭксперты #PTSandbox
Уже в 15:00 начнется онлайн-запуск MaxPatrol SIEM 8.0! 👍
На онлайн-трансляции мы объявим победителя нашего конкурса, который отгадал правильное название нового модуля в MaxPatrol SIEM 8.0, а также разыграем еще призы за лучшие вопросы!
Среди призов — наш фирменный мерч (футболка и худи), а также духи с ароматом «киберустойчивости» для настоящих гуру кибербезопасности 🧑🔬
⚡️ Подключайтесь к трансляции в 15:00 на нашем сайте, задавайте вопросы и получайте призы!
@Positive_Technologies
#MaxPatrolSIEM
На онлайн-трансляции мы объявим победителя нашего конкурса, который отгадал правильное название нового модуля в MaxPatrol SIEM 8.0, а также разыграем еще призы за лучшие вопросы!
Среди призов — наш фирменный мерч (футболка и худи), а также духи с ароматом «киберустойчивости» для настоящих гуру кибербезопасности 🧑🔬
@Positive_Technologies
#MaxPatrolSIEM
Please open Telegram to view this post
VIEW IN TELEGRAM
⏰ Всего 10 минут осталось до онлайн-запуска нового MaxPatrol SIEM 8.0.
Ведущие уже закрепляют на себе микрофоны и, самую капельку волнуясь, в сотый раз просматривают подготовленную для вас презентацию.
✏️ А мы тайком от них подготовили бинго для запуска и делимся им с вами. Вооружаемся карандашами, ручками или пейнтом, слушаем экспертов и заполняем.
Присылайте ваши варианты бинго в комментариях по итогу трансляции! Знаем, что некоторых слов там точно не будет: узнаем, кто из наших читателей самый внимательный 😉
Подключиться к онлайн-запуску можно на нашем сайте.
@Positive_Technologies
#MaxPatrolSIEM
Ведущие уже закрепляют на себе микрофоны и, самую капельку волнуясь, в сотый раз просматривают подготовленную для вас презентацию.
Присылайте ваши варианты бинго в комментариях по итогу трансляции! Знаем, что некоторых слов там точно не будет: узнаем, кто из наших читателей самый внимательный 😉
Подключиться к онлайн-запуску можно на нашем сайте.
@Positive_Technologies
#MaxPatrolSIEM
Please open Telegram to view this post
VIEW IN TELEGRAM
😎 Мы постоянно развиваем и совершенствуем наши продукты, и сегодня рады представить восьмую версию системы мониторинга событий ИБ и выявления инцидентов MaxPatrol SIEM!
Это наш флагманский продукт, которым пользуются более 600 компаний по всему миру. Он позволяет эффективно выявлять попытки нарушения киберустойчивости компаний и инциденты ИБ, в том числе ведущие к реализации недопустимых событий в масштабе организаций, отраслей и стран.
🤔 Коротко расскажем о ключевых изменениях:
• Мы снизили требования к аппаратному обеспечению — это позволяет компаниям сократить расходы на приобретение оборудования и облегчает установку системы.
• Добавили ML-модуль поведенческого анализа — Behavioral Anomaly Detection (BAD), в который встроено порядка 30 моделей машинного обучения, разработанных на основе нашего двадцатилетнего опыта в расследовании инцидентов.
💬 «Интеграция продукта с модулем обнаружения поведенческих аномалий позволяет обнаруживать как известные, так и плохо изученные атаки», — отметил Иван Прохоров, руководитель продукта MaxPatrol SIEM.
• Повысили производительность системы до обработки свыше 540 тыс. событий в секунду. Рост производительности обеспечивает результативную кибербезопасность для больших геораспределенных инфраструктур, которые объединяют сотни компонентов MaxPatrol SIEM в единую точку мониторинга.
• С версии 7.0 SIEM-система поддерживает хранилище событий LogSpace, специально разработанное Positive Technologies. В новом релизе за счет уменьшения размера событий ИБ, поступающих в MaxPatrol SIEM, удалось в шесть раз увеличить объем либо сроки хранения данных в LogSpace по сравнению с системами управления базами данных с открытым исходным кодом.
🤩 Больше подробностей про MaxPatrol SIEM 8.0 — в нашем материале.
Оставить заявку на бесплатный «пилот» продукта вы можете на нашем сайте.
@Positive_Technologies
#MaxPatrolSIEM
Это наш флагманский продукт, которым пользуются более 600 компаний по всему миру. Он позволяет эффективно выявлять попытки нарушения киберустойчивости компаний и инциденты ИБ, в том числе ведущие к реализации недопустимых событий в масштабе организаций, отраслей и стран.
🤔 Коротко расскажем о ключевых изменениях:
• Мы снизили требования к аппаратному обеспечению — это позволяет компаниям сократить расходы на приобретение оборудования и облегчает установку системы.
• Добавили ML-модуль поведенческого анализа — Behavioral Anomaly Detection (BAD), в который встроено порядка 30 моделей машинного обучения, разработанных на основе нашего двадцатилетнего опыта в расследовании инцидентов.
💬 «Интеграция продукта с модулем обнаружения поведенческих аномалий позволяет обнаруживать как известные, так и плохо изученные атаки», — отметил Иван Прохоров, руководитель продукта MaxPatrol SIEM.
• Повысили производительность системы до обработки свыше 540 тыс. событий в секунду. Рост производительности обеспечивает результативную кибербезопасность для больших геораспределенных инфраструктур, которые объединяют сотни компонентов MaxPatrol SIEM в единую точку мониторинга.
• С версии 7.0 SIEM-система поддерживает хранилище событий LogSpace, специально разработанное Positive Technologies. В новом релизе за счет уменьшения размера событий ИБ, поступающих в MaxPatrol SIEM, удалось в шесть раз увеличить объем либо сроки хранения данных в LogSpace по сравнению с системами управления базами данных с открытым исходным кодом.
🤩 Больше подробностей про MaxPatrol SIEM 8.0 — в нашем материале.
Оставить заявку на бесплатный «пилот» продукта вы можете на нашем сайте.
@Positive_Technologies
#MaxPatrolSIEM
🤔 Кто такие белые хакеры? Как стать специалистом по кибербезопасности? Что нужно знать, чтобы не попасться в ловушку киберпреступников? Зачем нужны киберучения?
Если хотите знать ответы на эти и другие вопросы, связанные с кибербезопасностью, то слушайте в пятницу, 27 октября, в 10:00 рубрику «Цифровой океан» на радио «Серебряный дождь».
Ее гостем станет Юрий Максимов, сооснователь и совладелец Positive Technologies, белый хакер и один из инвесторов недавно открывшегося в Москве Кибердома.
👀 Присоединяйтесь завтра к прямому эфиру на YouTube или на сайте «Серебряного дождя», будет интересно!
@Positive_Technologies
Если хотите знать ответы на эти и другие вопросы, связанные с кибербезопасностью, то слушайте в пятницу, 27 октября, в 10:00 рубрику «Цифровой океан» на радио «Серебряный дождь».
Ее гостем станет Юрий Максимов, сооснователь и совладелец Positive Technologies, белый хакер и один из инвесторов недавно открывшегося в Москве Кибердома.
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
С чего начался Позитив?
🤩 25 лет назад, 5 октября 1998 года, появился XSpider — сканер уязвимостей, который разработал Дмитрий Максимов. В те годы он работал наемным сотрудником в банке и не предполагал, что его программа, предназначенная для узкого круга друзей, станет популярной и положит начало Positive Technologies.
О том, как Дмитрий вместе со своим другом Евгением Киреевым и братом Юрием Максимовым решили начать свое дело и стали предпринимателями, смотрите в нашем видео: https://youtu.be/FRAs8UFCeCs😮
С момента основания Positive Technologies в 2002 году портфель компании вырос до 20 продуктов и решений для кибербезопасности, за созданием каждого из которых стоят люди — главный актив IT-компании.
Сегодня в Positive Technologies работает более 2200 крутых профессионалов: разработчики, эксперты, предприниматели — они день за днем разрабатывают новые технологии, привносят мощную экспертизу и делают продукты мирового уровня. Именно благодаря им развивается бизнес компании, позволяя достигать новых крутых результатов!
@Positive_Technologies
🤩 25 лет назад, 5 октября 1998 года, появился XSpider — сканер уязвимостей, который разработал Дмитрий Максимов. В те годы он работал наемным сотрудником в банке и не предполагал, что его программа, предназначенная для узкого круга друзей, станет популярной и положит начало Positive Technologies.
О том, как Дмитрий вместе со своим другом Евгением Киреевым и братом Юрием Максимовым решили начать свое дело и стали предпринимателями, смотрите в нашем видео: https://youtu.be/FRAs8UFCeCs
С момента основания Positive Technologies в 2002 году портфель компании вырос до 20 продуктов и решений для кибербезопасности, за созданием каждого из которых стоят люди — главный актив IT-компании.
Сегодня в Positive Technologies работает более 2200 крутых профессионалов: разработчики, эксперты, предприниматели — они день за днем разрабатывают новые технологии, привносят мощную экспертизу и делают продукты мирового уровня. Именно благодаря им развивается бизнес компании, позволяя достигать новых крутых результатов!
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
🎙 Вышел новый выпуск подкаста «Hack me, если сможешь»
В нем мы вместе с Алексеем Вишняковым, руководителем отдела обнаружения вредоносного ПО экспертного центра безопасности Positive Technologies (PT Expert Security Center), обсудили, что такое вирусный анализ и кто им занимается.
👾 Когда появились вирусы и как эволюционировали языки программирования в их разработке?
🧑💻 Как проходит день вирусного аналитика и какие инструменты он использует в работе?
🤖 Как используются технологии машинного обучения в вирусном анализе, и какие ML-решения уже работают в PT Sandbox.
Это только часть вопросов, на которые в этом выпуске ответил Алексей.
Слушайте подкаст на любой удобной платформе
@Positive_Technologies
#PositiveЭксперты
В нем мы вместе с Алексеем Вишняковым, руководителем отдела обнаружения вредоносного ПО экспертного центра безопасности Positive Technologies (PT Expert Security Center), обсудили, что такое вирусный анализ и кто им занимается.
👾 Когда появились вирусы и как эволюционировали языки программирования в их разработке?
🧑💻 Как проходит день вирусного аналитика и какие инструменты он использует в работе?
🤖 Как используются технологии машинного обучения в вирусном анализе, и какие ML-решения уже работают в PT Sandbox.
Это только часть вопросов, на которые в этом выпуске ответил Алексей.
Слушайте подкаст на любой удобной платформе
@Positive_Technologies
#PositiveЭксперты
Чтобы ответить на эти вопросы, Positive Education совместно с МФТИ открывает серию публичных лекций, первая из которых пройдет уже 31 октября в 19:00 с Алексеем Лукацким, бизнес-консультантом по ИБ Positive Technologies, «Кибербезопасность — направление для профессий будущего».
Регистрируйтесь заранее и смотрите онлайн.
Алексей расскажет:
😎 Что такое кибербезопасность и почему профессия, связанная с защитой информации, всегда была и останется актуальной.
😱 С какими вызовами приходится сталкиваться таким специалистам и как они могут помешать появлению растений-убийц.
😲 Как работают современные кибермошенники: от взлома АЭС до весьма своеобразных методов взлома биометрии и социальной инженерии.
@Positive_Technologies
#PositiveЭксперты #PositiveEducation
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
Об этом немного расскажет Владимир Маяковский, нейродвойник поэта и по совместительству соведущий PHDays 12 (послание от него мы вложили в бумажный выпуск нашего журнала о кибербезопасности). А еще — начинающие журналисты — выпускники российских медиашкол, чей сборный репортаж опубликован в Positive Research.
Всегда хотели посмотреть на наш фестиваль глазами тех, кто далек от мира кибербезопасности. Получилось отлично: слог авторов оставлен почти без изменений.
Читайте и вспоминайте вместе с нами теплые, шумные, полные позитива майские дни.
P. S. Еще один способ использования Positive Research — подключить его к осциллографу и послушать, как «бьется сердце» Маяковского — изобрел Алексей Усанов, руководитель направления исследований безопасности аппаратных решений Positive Technologies.
#PositiveResearch #PHD12
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
👾 Продолжаем изучать необъятный мир вредоносов с Алексеем Вишняковым, руководителем отдела обнаружения ВПО экспертного центра безопасности Positive Technologies (PT Expert Security Center), в нашей совместной с SecLab News рубрике.
💻 В новом выпуске вы узнаете, почему не стоит «рутовать» смартфоны, об уязвимостях в macOS (да, там они тоже существуют), а также об одной нетипичной технике внедрения вредоносного кода, с которой справляется песочница PT Sandbox.
Смотрите полный выпуск на нашей странице в VK
@Positive_Technologies
#PositiveЭксперты
💻 В новом выпуске вы узнаете, почему не стоит «рутовать» смартфоны, об уязвимостях в macOS (да, там они тоже существуют), а также об одной нетипичной технике внедрения вредоносного кода, с которой справляется песочница PT Sandbox.
Смотрите полный выпуск на нашей странице в VK
@Positive_Technologies
#PositiveЭксперты
В этом специалистам SOC помогает PT Threat Analyzer — новая подсистема для MaxPatrol SIEM, которая собирает, анализирует и использует знания о существующих и потенциальных угрозах информационной безопасности.
Хотите знать больше? Подключайтесь к нашему вебинару, который состоится уже завтра, 31 октября, в 14:00.
Максим Долгинин, руководитель направления по работе с данными о киберугрозах, и Александр Веретельников, программист группы прикладной разработки Positive Technologies, покажут:
📌 как организовать сбор, анализ и распространение данных о киберугрозах с помощью PT Threat Analyzer;
📌 как выявлять индикаторы компрометации, связанные с уязвимостями в IT-инфраструктуре;
📌 как обнаруживать признаки компрометации в событиях безопасности и сетевом трафике.
Регистрируйтесь заранее и не опаздывайте, увидимся на трансляции!
#MaxPatrolSIEM
#PositiveЭксперты
Please open Telegram to view this post
VIEW IN TELEGRAM