Не пропустить реальную атаку в условиях растущего числа киберугроз и переизбытка ложных срабатываний — ключевой вызов SOC-аналитика. Чтобы снизить нагрузку на специалистов и увеличить скорость реагирования на инциденты, становятся необходимы правила детектирования угроз.
На вебинаре поделимся нашим опытом, как использовать подход Detection as a Code и создавать четкие Sigma-правила. Покажем, как с их помощью усилить работу SOC-центра и сделать ее интереснее.
Если хотите прокачать навыки SOC-аналитика, Threat Hunting и DFIR-специалистов — этот вебинар для вас.
