25/04 Workshop: Cloud SIEM в действии – демонстрация Rapid7 InsightIDR

Присоединяйтесь 25 апреля к Воркшопу, где расскажем и покажем Rapid7 InsightIDR - центр безопасности для обнаружения и реагирования на инциденты, мониторинга аутентификации и видимости конечных точек.

InsightIDR работает как с пользователем, так и со злоумышленником. Поведенческая аналитика для обнаружения действий злоумышленников, сокращения числа ложных срабатываний и сокращения времени работы ваших специалистов по безопасности. Он отслеживает все основные направления атак, лежащие в основе взломов: использование украденных учетных данных, вредоносное ПО и фишинг, а также предупреждает о скрытном поведении злоумышленника как можно раньше в цепочке атак.

InsightIDR не просто выделяет вредоносное поведение в определенный момент времени; он предоставляет полный контекст затронутых пользователей и активов, а также информацию об угрозах, связанных с злоумышленниками, использующими эти методы.

Регистрируйтесь прямо сейчас.

Вопросы, которые рассмотрим на воркшопе:

• Основы реагирования на инциденты, принципы работы.
• Архитектура технологии Security Information and Event Management (SIEM).
• Планирование развертывания Cloud SIEM.
• Конфигурация Rapid7 InsightIDR.
• Возможности и особенности управления журналом.
• Обнаружение конечной точки с помощью Rapid7 InsightIDR.
• Видимость данных.
• Оповещение об угрозах, расследование инцидентов и реагирование с помощью InsightIDR.
• API платформы Insight.

Спикер:

Владимир Семенчук - Consultant/Engineer of Cyber Defence (Softprom).