Продолжаем рассказывать в деталях все, что вам хотелось бы знать о MaxPatrol SIEM.
В этот раз в фокусе внимания — экспертиза продукта «из коробки», которая позволяет сотрудникам SOC не писать контент самостоятельно, а работать с готовыми правилами и настраивать их так, как нужно.
На вебинаре 19 сентября в 14:00 наши эксперты расскажут:
• как нам удается создавать экспертизу, покрывающую более 70% техник из матрицы MITRE ATT&CK;
• откуда берутся идеи для написания контента;
• какие моменты важно учитывать при создании собственной экспертизы;
• как мы проводим свободное от работы время (спойлер — пишем правила).
Регистрируйтесь заранее и не пропустите начало: https://vk.cc/cAW5ZC
#MaxPatrolSIEM