Продолжаем рассказывать в деталях все, что вам хотелось бы знать о MaxPatrol SIEM. В этот раз в фокусе внимания — экспертиза продукта «из коробки», которая позволяет сотрудникам SOC не писать контент самостоятельно, а работать с готовыми правилами и настраивать их так, как нужно. На вебинаре 19 сентября в 14:00 наши эксперты расскажут: • как нам удается создавать экспертизу, покрывающую более 70% техник из матрицы MITRE ATT&CK; • откуда берутся идеи для написания контента; • какие моменты важно учитывать при создании собственной экспертизы; • как мы проводим свободное от работы время (спойлер — пишем правила). Регистрируйтесь заранее и не пропустите начало: https://vk.cc/cAW5ZC #MaxPatrolSIEM