Вы - начинающий или опытный аналитик/инженер SOC либо SecOps? Тогда вам точно нужно на воркшоп по анализу логов Windows.
4 апреля вместе с экспертом SOC Петром Зузановым вы:
1) подробно рассмотрите 3 популярных сценария компрометации Windows инфраструктуры
2) разберете события, происходящие в системах в момент компрометации, а также события, предшествующие атакам
3) настроите самостоятельно правила обнаружения атак в ELK.
Благодаря прохождению воркшопа вы:
1) сможете успешнее идентифицировать и предотвращать возможности компрометации Windows инфраструктуры на ранних стадиях
2) повысите эффективность работы в условиях ограничений на использование зарубежных технологических решений.
Дата, время: 4 апреля в 19.00
