Сценарии использования UEBA при обнаружении нетиповых атак

Спикер расскажет о практическом опыте покрытия слепых зон SIEM-систем с помощью автоматически выстраиваемых моделей поведения объектов инфраструктуры (система UEBA). Особое внимание спикер уделит нетиповым кейсам, связанным с обращением пользователя (или злоумышленника) к внутренним ресурсам компании, отслеживанием запуска редких процессов или команд, загрузкой и использованием редких библиотек, утечкой данных. Алексей Пешик Security Vision
Back to Top