25/04 Workshop: Cloud SIEM в роботі – демонстрація Rapid7 InsightIDR

Приєднуйтеся 25 квітня до Воркшопу, де розповімо та покажемо Rapid7 InsightIDR – центр безпеки для виявлення та реагування на інциденти, моніторингу автентифікації та видимості кінцевих точок.

InsightIDR працює як з користувачем, так і зі зловмисником. Поведінкова аналітика для виявлення дій зловмисників, скорочення кількості помилкових спрацьовувань та скорочення часу роботи ваших фахівців з безпеки. Він відстежує всі основні напрямки атак, що лежать в основі зломів: використання вкрадених облікових даних, шкідливе ПЗ та фішинг, а також попереджає про потайливу поведінку зловмисника якомога раніше в ланцюжку атак.

InsightIDR не просто виділяє шкідливу поведінку в певний момент часу; він надає повний контекст уражених користувачів та активів, а також інформацію про загрози, пов'язані зі зловмисниками, які використовують ці методи.

Реєструйтеся зараз.

Питання, які розглянемо на воркшопі:

• Основи реагування на інциденти, принципи роботи.
• Архітектура технології Security Information and Event Management (SIEM).
• Планування розгортання Cloud SIEM.
• Конфігурація Rapid7 InsightIDR.
• Можливості та особливості управління журналом.
• Виявлення кінцевої точки за допомогою Rapid7 InsightIDR.
• Видимість даних.
• Оповіщення про загрози, розслідування інцидентів та реагування за допомогою InsightIDR.
• API платформи Insight.

Спікер:

Володимир Семенчук - Consultant/Engineer of Cyber Defence (Softprom).