ВЕБИНАРЫ

Для руководителей

• обогащения инцидентов Threat Intelligence от F6;
• ускорения работы с уязвимостями по данным отечественных сканеров (Сканер-ВС, XSpider, MaxPatrol, RedCheck);
• ИИ-ассистента для быстрой интерпретации событий и инцидентов;
• беспрецедентного контроля защищённости Active Directory;
• прозрачной модели лицензирования и предсказуемого TCO.

Технологический блок

Корреляция

• цепочки атак от фишинга до lateral movement и эскалации привилегий;
• уретро-корреляция по IoC и правилам кампаний;

Источники и парсинг

• Windows Security/Sysmon (4624/4625/4688/7045; Sysmon EID 1/3/7/13), AD-аудит;
• сетевые логи;
• быстрая проверка нормализации: поля, теги, таксономия событий.

Threat Intelligence и кейсы

• обогащение инцидентов (домен/хэш/URL) из F6, категории/надежность;
• автосвязывание инцидентов в «кампании» + индикаторы распространения.

Управление уязвимостями

• импорт результатов отечественных сканеров (Сканер-ВС, XSpider, MaxPatrol, RedCheck)
• вязка «уязвимость → детект в логах → инцидент».

Контроль Active Directory:

• мониторинг критичных изменений: членства в привилегированных группах, GPO, политик аудита
• готовые детекты (например, добавление в Domain Admins, изменения GPO), уведомления и отчётность.

Условия проведения