Компрометация удаленного доступа: увидеть и обезвредить

27 мая состоится вебинар, на котором эксперты УЦСБ и R-Vision покажут, как атакующий получает удаленный доступ и как SIEM, TIP и SOAR его выдают.

На вебинаре вы узнаете:

• как лишняя информация во внешнем контуре помогает атакующему получить первый доступ — без эксплойтов и сложных техник;
• как из разрозненных событий складывается полноценный инцидент: от перебора учеток до входа в инфраструктуру и доступа к сервисам;
• как внешние данные обогащают инцидент: помогают проверить источник, оценить угрозу и отличить реальную атаку от шума;
• как система анализирует контекст и автоматически ограничивает доступ, завершает сессии и уведомляет команду.

Вебинар будет полезен специалистам по ИБ и SOC-аналитикам, руководителям ИБ и CISO, а также ИТ-специалистам и администраторам инфраструктуры.

Среди участников вебинара будет разыгран мерч за самые интересные и актуальные вопросы.

Вебинар пройдет 27 мая с 11:00 до 12:30, время московское.

Участие бесплатное, необходима регистрация.