Эталонно, по плейбуку: валидируем сложные алерты и фолзы вместе с экспертами PT NAD

В интерфейсе много алертов. Но что с ними делать? С появлением PT NAD версии 12.4 пользователям не нужно обладать секретными знаниями экспертов: вся необходимая экспертиза и точный алгоритм проверки теперь собраны в специальных плейбуках, следуя которым можно провалидировать практически каждый алерт PT NAD. На этом экспертном вебинаре мы: • покажем вам шесть сложных алертов, которые могут ввести в заблуждение; • поговорим о фолзах и настоящих срабатываниях; • обсудим, как проводить вайтлистинг и валидировать алерты сторонних наборов экспертизы; • разберем самые частые вопросы в техподдержку о сканировании внешнего периметра, алертах на активность вредоносного ПО и срабатываниях репутационных списков и модулей ленты активностей. Вебинар будет интересен специалистам по ИБ, аналитикам и архитекторам SOC, а также всем, кто интересуется сетевой безопасностью. Спикеры: Кирилл Шипулин, product expert Евгений Бечкало, руководитель отдела сетевой экспертизы