На вебинаре мы разберём реальный сценарий атаки шаг за шагом — так, как её “видит” XDR. Вы увидите всю цепочку в динамике: от первичного доступа до попытки закрепления и развития атаки внутри инфраструктуры.
Мы покажем, как работают корреляция событий, таймлайн инцидента и управляемый мониторинг (MXDR) — и главное, какие действия должны предпринимать команды ИБ и ИТ на каждом этапе.
В программе вебинара:
Первичный вектор: как начинается атака и какие сигналы видит XDR
Эскалация и реагирование: что делать SOC, ИБ и ИТ-команде
Корреляция событий: как разрозненные алерты складываются в единую картину
Локализация, блокировка и восстановление
Таймлайн атаки: визуализация kill chain в реальном времени
Роль MXDR: где автоматизация, а где обязательное участие экспертов