Команда PT ESC постоянно пишет экспертные правила для MaxPatrol SIEM, чтобы вы не отставали от постоянно меняющихся угроз. Но случаются действительно масштабные обновления, которые стоят целого видеоролика. Сегодня расскажем как раз о таком.
Смотрите в обзоре:
📂 70 новых правил обнаружения угроз и механизмы обогащения событий ИБ индикаторами компрометации, которые вдвое сокращают время на разбор инцидентов
👀 Как происходит атака с помощью MultiDump и как обнаружить ее с помощью MaxPatrol SIEM
🥔 Что такое «локальная картошка» и как с ней быть
Присоединяйтесь к просмотру, чтобы использовать возможности MaxPatrol SIEM по полной!