От обнаружения до изоляции: автоматизированное реагирование на инциденты

11 декабря эксперты UserGate провели практическую сессию, посвящённую оперативному реагированию на киберинциденты с использованием продуктов экосистемы UserGate SUMMA. На реальном кейсе вы увидите, как автоматизировать цикл реагирования — от начала атаки до полной нейтрализации угрозы.

Программа вебинара:

• Раскрытие функциональных особенностей продуктов uSIEM и uClient
• Как распознать успешную фишинговую атаку, завершившуюся запуском шифровальщика
• Как мгновенно изолировать заражённый хост, чтобы предотвратить распространение вредоносной активности по сети
• Как скоординировать действия uSIEM, uClient, uMC и uNGFW, чтобы не просто зафиксировать инцидент, а автоматически заблокировать угрозу и уведомить команды ИТ и ИБ
• Как сократить время реагирования с часов до нескольких минут без участия человека на этапе сдерживания
• Ответы на вопросы

Вы узнаете, как превратить разрозненные инструменты защиты в единый эффективный механизм, способный не только видеть угрозы, но и самостоятельно ликвидировать их.

Смотрите запись, чтобы быть готовыми как к обнаружению, так и к мгновенному действию.

Спикеры:

Роман Спицын, Presale-инженер
Дмитрий Чеботарев, Менеджер по маркетингу SIEM
Яна Заковряжина, Менеджер по маркетингу Client