Тенденция к созданию SOC, часть 3 – EDR

В первой и второй частях вебинаров, посвященных тенденциям к созданию своего SOC Центра у заказчиков, мы рассказывали про принципы построения SOC, а также о PT SIEM и PT NAD системах.

Завершая тематику базового построения SOC центра, мы не могли обойти третий компонент системы SOC стороной. Поэтому расскажем про EDR – Endpoint Detection and Response – что это такое, для чего он нужен и какие вопросы заказчиков позволяет решить. В лабораторных условиях покажем реальные события и инциденты. Пройдемся по основным возможностям EDR-системы и осветим возможности этого продукта – от теории до практики.

Программа вебинара:

EDR: автоматизация задач SOC — Полина Кривошапка.

• Что такое EDR?
• Antivirus vs EDR.
• Возможности EDR.
• Преимущества применения EDR для организаций.
• Варианты поставки и лицензирование.
• EDR как компонент SOC.
• Этапы проведения пилотов.

Техническая часть:

• Демонстрация возможностей EDR: интерфейс, имитация атак — Андрей Козельчиков.