Покажем, как атакующий получает удаленный доступ и как SIEM, TIP и SOAR его выдают

Что будет на вебинаре:

• Покажем реальный вектор проникновения: как лишняя информация во внешнем контуре помогает атакующему получить первый доступ — без эксплойтов и сложных техник;
• Разберем, как из разрозненных событий складывается полноценный инцидент: от перебора учеток до входа в инфраструктуру и доступа к сервисам;
• Покажем, как внешние данные обогащают инцидент: помогают проверить источник, оценить угрозу и отличить реальную атаку от шума;
• Продемонстрируем точечное реагирование: как система анализирует контекст и автоматически ограничивает доступ, завершает сессии и уведомляет команду.

Вебинар будет полезен:

• Специалистам по ИБ и SOC-аналитикам;
• Руководителям ИБ и CISO;
• ИТ-специалистам и администраторам инфраструктуры.

Среди участников вебинара будет разыгран мерч от R-Vision за самый интересный и актуальный вопрос.