29 января | 11:00 (МСК)
Спикер: Виктор Гончаров, эксперт Security Vision
Реакция на инциденты информационной безопасности — это не только обнаружение атаки, но и корректное взаимодействие с регуляторами. На практике именно этот этап часто превращается в ручную рутину, замедляет реагирование и увеличивает операционные риски.
На вебинаре покажем, как платформа Security Vision выстраивает сквозной процесс работы с инцидентами — от сбора и корреляции логов до автоматизированной отчетности и уведомлений регуляторов. Вы увидите, как SIEM становится не просто средством мониторинга, а частью управляемого и соответствующего требованиям процесса реагирования.
В ходе вебинара вы узнаете и увидите на практике, как:
· быстро подключать и контролировать источники логов — настраивать сбор данных через задачи с установкой агентов или удалённым сбором, отслеживать потоки событий в реальном времени;
· выявлять атаки «из коробки» с помощью библиотеки из 1000+ правил корреляции, структурированных по MITRE ATT&CK, и новых возможностей движка обнаружения угроз;
· работать с инцидентами в едином окне — переходить от сработавшего правила к карточке инцидента с полным контекстом, связанными событиями и аналитикой;
· автоматизировать взаимодействие с ГосСОПКА (НКЦКИ) — формировать и отправлять уведомления регулятору прямо из инцидента, а также получать оперативные бюллетени угроз;
· обеспечивать compliance для ФинЦЕРТ — выполнять требования ЦБ РФ (СТО БР БФБО) с двусторонним обменом через АСОИ и адаптацией под отраслевые стандарты.
Вебинар будет полезен специалистам и руководителям, которые хотят сократить ручной труд, ускорить реагирование на инциденты и выстроить прозрачный, соответствующий требованиям регуляторов процесс.
Ждем Вас!
