Компрометация удаленного доступа: увидеть и обезвредить
habr.com27 мая состоится вебинар, на котором эксперты УЦСБ и R-Vision покажут, как атакующий получает удаленный доступ и как SIEM, TIP и SOAR его выдают.На вебинаре вы узнаете:как лишняя информация во внешнем контуре помогает атакующему получить первый доступ — без эксплойтов и сложных техник;как из разрозненных событий складывается полноценный инцидент: от перебора учеток до входа в инфраструктуру и доступа к сервисам;как внешние данные обогащают инцидент: помогают проверить источник, оценить угрозу и отличить реальную атаку от шума;как система анализирует контекст и автоматически ограничивает доступ, завершает сессии и уведомляет команду.Вебинар будет полезен специалистам по ИБ и SOC-аналитикам, руководителям ИБ и CISO, а также ИТ-специалистам и администраторам инфраструктуры.Среди участников вебинара будет разыгран мерч за самые интересные и актуальные вопросы.Вебинар пройдет 27 мая с 11:00 до 12:30, время московское.Участие бесплатное, необходима регистрация.
