Продемонстрируем, как с помощью Threat Intelligence находить скрытые и неочевидные угрозы, и как SOAR может автоматически останавливать атаку за несколько секунд.

Рассмотрим самый распространенный сценарий фишинговой атаки на инфраструктуру компании и покажем три сценария эксплуатации уязвимостей:

1. Фишинговая западня: обнаружение вредоносного URL

   Сценарий описывает атаку, при которой пользователю приходит письмо с вредоносной ссылкой, и TIP, анализируя поток событий SIEM, выявляет этот URL как вредоносный.

2. Троянский макрос: запуск кода с подрывными намерениями

   Этот сценарий фокусируется на том, как пользователь запускает вредоносный макрос, что фиксируется системой аудита или EDR, а SIEM идентифицирует угрозу на основе хэша или названия вредоносного ПО.

3. Туннель в тени: выявление ICMP-атаки

   В этом сценарии демонстрируется использование ICMP-туннеля для скрытого обмена данными, который фиксируется NGFW на основе туннелирования или конечного назначения.

Покажем сценарии на проверенном ПО партнера R-Vision:

• SIEM
• TIP
• SOAR

Кому стоит посетить вебинар:

• ИБ-специалистам компаний и аналитикам SOC
• Руководителям отделов кибербезопасности и CISO
• Всем, кто интересуется кибербезопасностью и киберразведкой
• Всем, кто хочет стать киберосознанным

Эксперты события:

• Модератор: Анастасия Федоренко, руководитель направления автоматизации ИБ УЦСБ
• Эксперт: Сергей Марченко, ведущий инженер направления автоматизации ИБ УЦСБ
• Партнер вебинара: Егор Захаренко, Пресейл-менеджер R-Vision

Среди участников вебинара будет разыгран корпоративный мерч от R-Vision за самый интересный и актуальный вопрос.