Атака уже внутри.
Письмо открыто.
Процесс запущен.
Учётка скомпрометирована.

Вопрос не в том, произойдёт ли атака, а в том —
как быстро вы её увидите и что будете делать дальше.
В программе вебинара
На вебинаре мы разберём реальный сценарий атаки шаг за шагом — так, как её “видит” XDR. Вы увидите всю цепочку в динамике: от первичного доступа до попытки закрепления и развития атаки внутри инфраструктуры.

Мы покажем, как работают корреляция событий, таймлайн инцидента и управляемый мониторинг (MXDR) — и главное, какие действия должны предпринимать команды ИБ и ИТ на каждом этапе.

  • Первичный вектор: как начинается атака и какие сигналы видит XDR
  • Эскалация и реагирование: что делать SOC, ИБ и ИТ-команде
  • Корреляция событий: как разрозненные алерты складываются в единую картину
  • Локализация, блокировка и восстановление
  • Таймлайн атаки: визуализация kill chain в реальном времени
  • Роль MXDR: где автоматизация, а где обязательное участие экспертов
В результате вы
  • Поймёте, как выглядит атака «изнутри»
  • Увидите, какие сигналы нельзя игнорировать
  • Сможете оценить зрелость своих процессов мониторинга и реагирования

Кому будет полезно

  • Руководители и специалисты в области ИБ
  • ИТ-директора и руководители, отвечающие за выбор решений безопасности

Спикеры вебинара

  • Кирилл Уколов
    Ведущий пресейл-менеджер
  • Алексей Федосеев
    Старший аналитик отдела выявления киберинцидентов
  • Владислава Смирнова
    Старший аналитик отдела реагирования на инциденты
Вебинар проводится при поддержке
Участие в вебинаре бесплатное
Регистрация