В конце прошлого года мы провели двенадцатые киберучения Standoff. В течение четырех дней 15 команд белых хакеров пытались реализовать более 120 возможных негативных сценариев, заложенных в инфраструктуре виртуальных организаций Государства F. А шесть команд защитников регистрировали атаки и расследовали инциденты.
Эксперты PT Expert Security Center (PT ESC) верифицировали отчеты атакующих и защитников, а также следили за ходом противостояния, выступая в роли глобального SOC. Для мониторинга инфраструктуры виртуального государства по традиции использовались продукты Positive Technologies, к которым впервые добавился автопилот для результативной кибербезопасности - MaxPatrol O2.
Вместе с экспертом PT ESC Юлией Фоминой мы провели интерактивный вебинар, участниками которого стали слушатели.
Вместе обсудили:
• что в ходе кибербитвы видел аналитик, работавший в MaxPatrol O2;
• помогла ли экспертиза метапродукта обработать десятки тысяч срабатываний средств защиты;
• как MaxPatrol O2 собирал и оценивал цепочки активностей;
• удавалось ли метапродукту автоматически проводить расследования, чтобы собирать полный контекст атаки;
• как MaxPatrol O2 прогнозировал шаги, способные привести к реализации недопустимых событий.
Вебинар будет интересен аналитикам SOC, пользователям IRP-, SOAR- и SIEM-систем, а также всем, кто интересуется информационной безопасностью.
Спикеры:
Юлия Фомина - ведущий специалист отдела обнаружения атак
Антон Исаев - технический менеджер по продуктовому маркетингу