Sigma-правила для SOC: создание эффективных детекторов атак

Как Sigma-правила помогут не утонуть в обработке ложных срабатываний и не пропустить важное
Как мы внедрили подход Detection as a Code и готовим Sigma-правила
На что способны Sigma-правила на примере нескольких кейсов атак

СПИКЕРЫ ВЕБИНАРА

Эксперты «Солара» поделятся опытом и знаниями

Маргарита Павлова

Руководитель направления хостового обнаружения центра исследования киберугроз Solar 4RAYS
Алексей Вишняков

Технический директор Центра исследования киберугроз Solar 4RAYS

ЧТО ВАС ЖДЕТ НА ВЕБИНАРЕ

Как создавать Sigma-правила, которые работают

Не пропустить реальную атаку в условиях растущего числа киберугроз и переизбытка ложных срабатываний — ключевой вызов SOC-аналитика. Чтобы снизить нагрузку на специалистов и увеличить скорость реагирования на инциденты, становятся необходимы правила детектирования угроз.

На вебинаре поделимся нашим опытом, как использовать подход Detection as a Code и создавать четкие Sigma-правила. Покажем, как с их помощью усилить работу SOC-центра и сделать ее интереснее.

Если хотите прокачать навыки SOC-аналитика, Threat Hunting и DFIR-специалистов — этот вебинар для вас.

РАСПИСАНИЕ НАШИХ МЕРПОРИЯТИЙ

Советуем посмотреть