13 ноября | 11:00 (МСК)
Спикер: Виктор Гончаров, эксперт Security Vision
Ваши Firewall, SIEM и антивирусы работают на полную, но вы всё равно не чувствуете себя в безопасности? Вы знаете, что самые опасные атаки — это те, что не оставляют явных следов: целенаправленные атаки, компрометация учетных записей или тихие действия недовольного сотрудника?
Традиционные средства защиты ищут известные угрозы по шаблонам. Но что делать, когда злоумышленник действует как «свой» и не нарушает четких правил? Он уже внутри вашей сети, и ваша SOC его не видит.
Пришло время вывести безопасность на новый уровень. Приглашаем вас на экспертный вебинар, посвященный User and Entity Behavior Analytics (UEBA) — технологии, которая обнаруживает аномалии там, где другие системы видят лишь «норму».
На вебинаре вы узнаете:
-
UEBA без мифов: почему это — новая нервная система вашей безопасности, а не «еще один дашборд».
Мы разберем на живых примерах, как анализ поведения пользователей, серверов и устройств выявляет аномалии, невидимые для rule-based систем. Это не модуль SIEM, это его «искусственный интеллект».
-
От теории к практике: реальные инциденты, которые можно остановить с помощью UEBA.
Вы увидите кейсы по предотвращению:
-
Утечки данных инсайдером.
-
Кражи учетных записей (компрометации).
-
Горизонтального перемещения злоумышленника внутри сети.
-
Нестандартных действий привилегированных пользователей.
-
3 ключевых шага для успешного внедрения UEBA в вашу Security Operations.
Расскажем, на что обратить внимание в первую очередь, чтобы не утонуть в данных и получить быстрый результат, а не головную боль.
-
Стратегия интеграции: как встроить UEBA в вашу текущую ИБ-инфраструктуру и создать эшелонированную защиту.
Вы получите практическую схему, как технологии дополняют друг друга: SIEM реагирует на известное, а UEBA ищет неизвестное.
