Вебинар для тех, кто создаёт собственный контент в MaxPatrol SIEM
В I квартале 2022 года планируется релиз MaxPatrol SIEM 7. Масштабное обновление коснется базы знаний PT Knowledge Base:
• Появятся новые поля таксономии (нужны для правил нормализации и корреляции).
• будут задокументированные схемы нормализации основных типов событий. Это поможет унифицировать процесс сбора данных.
• Будет доработан механизм добавления исключений для правил корреляции и расширено их покрытие.
На вебинаре вы узнаете:
❓как изменения повлияют на функциональность MaxPatrol SIEM
❓как работать со схемами нормализации событий для создания собственного контента
❓как это упростит выявление сложных атак и расширит полноту поиска и отчетов.
3 февраля 2022 г., | 14:00 (МСК)
Регистрация
В I квартале 2022 года планируется релиз MaxPatrol SIEM 7. Масштабное обновление коснется базы знаний PT Knowledge Base:
• Появятся новые поля таксономии (нужны для правил нормализации и корреляции).
• будут задокументированные схемы нормализации основных типов событий. Это поможет унифицировать процесс сбора данных.
• Будет доработан механизм добавления исключений для правил корреляции и расширено их покрытие.
На вебинаре вы узнаете:
❓как изменения повлияют на функциональность MaxPatrol SIEM
❓как работать со схемами нормализации событий для создания собственного контента
❓как это упростит выявление сложных атак и расширит полноту поиска и отчетов.
3 февраля 2022 г., | 14:00 (МСК)
Регистрация
[Вебинар🗣]
Уязвимости в тренде. Что показали пилотные проекты MaxPatrol VM
Приглашаем на вебинар, где поделимся выводами, полученными на основе пилотных проектов системы управления уязвимостями #MaxPatrolVM.
24 февраля на вебинаре разберем трендовые уязвимости в корпоративных сетях и последствия, к которым они могут привести. Расскажем, как правильно расставлять приоритеты в устранении уязвимостей в информационных системах.
Участвовать >>
Уязвимости в тренде. Что показали пилотные проекты MaxPatrol VM
Приглашаем на вебинар, где поделимся выводами, полученными на основе пилотных проектов системы управления уязвимостями #MaxPatrolVM.
24 февраля на вебинаре разберем трендовые уязвимости в корпоративных сетях и последствия, к которым они могут привести. Расскажем, как правильно расставлять приоритеты в устранении уязвимостей в информационных системах.
Участвовать >>
Forwarded from Positive Events
Новый The Standoff уже близко! Для майской кибербитвы мы подготовили много новинок, в том числе новые объекты на карте виртуального государства. А пока давайте посмотрим на итоги The Standoff, который проходил в 2021 году, с 14 по 16 ноября.
⏳ Пик атак пришелся на первый день противостояния и в ночь на следующий. За все три дня PT Sandbox зарегистрировала 11 770 задач и определила вредоносный код в 3796 случаях. Если отбросить дубликаты, то всего песочница зафиксировала 448 уникальных образцов малварей из 47 семейств. Большая часть принадлежит к семействам Zip Slip, Metasploit и CobaltStrike.
📩 Основные источники заражённых файлов — вложения в письмах и сетевой трафик, перехваченный с помощью PT Network Attack Discovery. Часть файлов специалисты SOC загружали вручную.
Чтобы узнать подробности, листайте галерею и читайте полный разбор итогов прошлогоднего The Standoff в нашей статье на «Хабре»: https://habr.com/ru/company/pt/blog/593193/
⏳ Пик атак пришелся на первый день противостояния и в ночь на следующий. За все три дня PT Sandbox зарегистрировала 11 770 задач и определила вредоносный код в 3796 случаях. Если отбросить дубликаты, то всего песочница зафиксировала 448 уникальных образцов малварей из 47 семейств. Большая часть принадлежит к семействам Zip Slip, Metasploit и CobaltStrike.
📩 Основные источники заражённых файлов — вложения в письмах и сетевой трафик, перехваченный с помощью PT Network Attack Discovery. Часть файлов специалисты SOC загружали вручную.
Чтобы узнать подробности, листайте галерею и читайте полный разбор итогов прошлогоднего The Standoff в нашей статье на «Хабре»: https://habr.com/ru/company/pt/blog/593193/
🎙Вебинар «Не EFIмерные вредоносы: изучаем буткиты»
15 марта 2022| 14:00 (МСК)
Вендоры, как и вирусописатели, не стоят на месте — в свою очередь внедряют новые механизмы противодействия угрозам. Именно с точки зрения безопасности нам и интересен современный стандарт предзагрузки операционных систем ― UEFI.
На вебинаре 15 марта эксперты PT Expert Security Center продолжат рассказывать про разновидности буткитов и сфокусируются на более свежих его представителях, нацеленных на компрометацию UEFI.
▫️Покажут, чем отличаются современные буткиты от родоначальников, о которых рассказывали на прошлом вебинаре.
▫️Объяснят, чем отличается загрузка на UEFI от Legacy BIOS.
▫️Расскажут об используемых техниках и слабых местах систем на платформе UEFI.
Зарегистрироваться
15 марта 2022| 14:00 (МСК)
Вендоры, как и вирусописатели, не стоят на месте — в свою очередь внедряют новые механизмы противодействия угрозам. Именно с точки зрения безопасности нам и интересен современный стандарт предзагрузки операционных систем ― UEFI.
На вебинаре 15 марта эксперты PT Expert Security Center продолжат рассказывать про разновидности буткитов и сфокусируются на более свежих его представителях, нацеленных на компрометацию UEFI.
▫️Покажут, чем отличаются современные буткиты от родоначальников, о которых рассказывали на прошлом вебинаре.
▫️Объяснят, чем отличается загрузка на UEFI от Legacy BIOS.
▫️Расскажут об используемых техниках и слабых местах систем на платформе UEFI.
Зарегистрироваться
Анализируем инфраструктуру в MaxPatrol VM: продвинутые PDQL-запросы
Продолжим рассказывать о работе с активами в MaxPatrol VM. В прошлый раз мы познакомили слушателей с языком PDQL, показали, как устроена фильтрация в системе, и разобрали самые простые кейсы.
17 марта пойдем дальше и разберем:
- Более сложные PDQL-запросы, которые дадут больше информации об инфраструктуре и помогут отследить динамику изменений по уязвимостям и общие метрики процесса vulnerability management.
- Типичные кейсы и особенности работы с группировками, объединение запросов. Научим учитывать историю изменений активов.
Регистрация >>>
Продолжим рассказывать о работе с активами в MaxPatrol VM. В прошлый раз мы познакомили слушателей с языком PDQL, показали, как устроена фильтрация в системе, и разобрали самые простые кейсы.
17 марта пойдем дальше и разберем:
- Более сложные PDQL-запросы, которые дадут больше информации об инфраструктуре и помогут отследить динамику изменений по уязвимостям и общие метрики процесса vulnerability management.
- Типичные кейсы и особенности работы с группировками, объединение запросов. Научим учитывать историю изменений активов.
Регистрация >>>
🎙В 14:00 начинаем вебинар «Анализируем инфраструктуру в MaxPatrol VM: продвинутые PDQL-запросы».
Присоединяйтесь 😎 https://events.webinar.ru/ptsecurity/pdqlzaprosyVol2
Присоединяйтесь 😎 https://events.webinar.ru/ptsecurity/pdqlzaprosyVol2
🎙Вебинар «PT ISIM 4: что нового»
31 марта в 14:00
#безопасность_промышленных_объектов
Промышленность входит в топ-3 отраслей по числу кибератак и остается в фокусе внимания преступных группировок. Для безопасников промышленных компаний создана PT ISIM ― система для глубокого анализа технологического трафика. Она помогает упростить задачу по своевременному обнаружению кибератак.
31 марта эксперты покажут, как PT ISIM 4 помогает в выявлении реальных киберугроз в технологических сетях:
▪️Продемонстрируют работу с хронологическими цепочками атак.
▪️Расскажут о механизмах, которые позволяют адаптировать продукт к инфраструктуре технологического сегмента и снизить число ложных срабатываний.
▪️Расскажут, какие экспертные знания об угрозах есть в новом пакете экспертизы продукта, и какие новые промышленные протоколы он поддерживает.
Регистрация
31 марта в 14:00
#безопасность_промышленных_объектов
Промышленность входит в топ-3 отраслей по числу кибератак и остается в фокусе внимания преступных группировок. Для безопасников промышленных компаний создана PT ISIM ― система для глубокого анализа технологического трафика. Она помогает упростить задачу по своевременному обнаружению кибератак.
31 марта эксперты покажут, как PT ISIM 4 помогает в выявлении реальных киберугроз в технологических сетях:
▪️Продемонстрируют работу с хронологическими цепочками атак.
▪️Расскажут о механизмах, которые позволяют адаптировать продукт к инфраструктуре технологического сегмента и снизить число ложных срабатываний.
▪️Расскажут, какие экспертные знания об угрозах есть в новом пакете экспертизы продукта, и какие новые промышленные протоколы он поддерживает.
Регистрация
🎙Вебинар «PT NAD в руках охотника за угрозами»
|5 апреля в 14:00|
Каждая попытка злоумышленника закрепиться внутри инфраструктуры оставляет сетевые артефакты. Обнаружить их и снизить вероятность атаки можно с помощью системы анализа трафика.
На вебинаре 5 апреля эксперты Positive Technologies покажут, как искать и детектировать угрозы в корпоративной сети, какие механизмы для этого предусмотрены в PT Network Attack Discovery (PT NAD) и как ими правильно пользоваться.😎
Зарегистрироваться>>
|5 апреля в 14:00|
Каждая попытка злоумышленника закрепиться внутри инфраструктуры оставляет сетевые артефакты. Обнаружить их и снизить вероятность атаки можно с помощью системы анализа трафика.
На вебинаре 5 апреля эксперты Positive Technologies покажут, как искать и детектировать угрозы в корпоративной сети, какие механизмы для этого предусмотрены в PT Network Attack Discovery (PT NAD) и как ими правильно пользоваться.😎
Зарегистрироваться>>
Forwarded from Positive Technologies
Миссия “Устранить уязвимости” с MaxPatrol VM
Каждый квартал появляются новые громкие уязвимости, например Log4Shell, ProxyLogon, Zerologon. Злоумышленники спешат взломать крупную компанию и окупить затраты на эксплойт.
🦾 Защитить бизнес поможет грамотно выстроенный процесс управления уязвимостями.
Как его построить?
В новом видео рассказываем:
🔸 какие уязвимости используют киберпреступники,
🔸 что такое трендовые уязвимости,
🔸 почему важно правильно расставлять приоритеты в защите и как в этом поможет MaxPatrol VM.
Подробнее о выстраивании VM можно узнать из исследования
#PositiveResearch #MaxPatrolVM
Каждый квартал появляются новые громкие уязвимости, например Log4Shell, ProxyLogon, Zerologon. Злоумышленники спешат взломать крупную компанию и окупить затраты на эксплойт.
🦾 Защитить бизнес поможет грамотно выстроенный процесс управления уязвимостями.
Как его построить?
В новом видео рассказываем:
🔸 какие уязвимости используют киберпреступники,
🔸 что такое трендовые уязвимости,
🔸 почему важно правильно расставлять приоритеты в защите и как в этом поможет MaxPatrol VM.
Подробнее о выстраивании VM можно узнать из исследования
#PositiveResearch #MaxPatrolVM
This media is not supported in your browser
VIEW IN TELEGRAM
В 2022 г. инструменты DevSecOps будут применять более 90% компаний-производителей ПО.
Хотите быть вместе с визионерами?
😎 7 апреля в 14:00 подключайтесь к онлайн-митапу, где эксперты Positive Technologies расскажут:
🔹 как посчитать выгоду DevSecOps для компании;
🔹 как раз и навсегда подружить ИБ и разработку;
🔹 какие фичи появились у новой версии системы анализа защищенности кода;
Для участия в онлайн-митапе необходимо зарегистрироваться 👈
Хотите быть вместе с визионерами?
😎 7 апреля в 14:00 подключайтесь к онлайн-митапу, где эксперты Positive Technologies расскажут:
🔹 как посчитать выгоду DevSecOps для компании;
🔹 как раз и навсегда подружить ИБ и разработку;
🔹 какие фичи появились у новой версии системы анализа защищенности кода;
Для участия в онлайн-митапе необходимо зарегистрироваться 👈
This media is not supported in your browser
VIEW IN TELEGRAM
🎙Сегодня в 14:00 пройдет онлайн-митап «PT Application Inspector 4.0. Как выйти на уровень безопасной разработки».
Присоединяйтесь 👈🏻
Присоединяйтесь 👈🏻
Мы начинаем онлайн-митап «PT Application Inspector 4.0 Как выйти на уровень безопасной разработки» 😎 Нажмите "присоединиться", чтобы следить за трансляцией в телеграм
🎙Вебинар «Безопасная разработка: плагины для IDE»
14 апреля в 14:00
Positive Technologies впервые разместит в открытом доступе плагины для IDE. Они позволяют находить уязвимости в процессе написания кода и не тратить время на устранение последствий их эксплуатации после выхода в продакшен. Разработчики смогут без лишних действий получать результаты анализа в удобной для них среде.
На трансляции 14 апреля эксперты Positive Technologies:
▪️Расскажут про плагины для анализа безопасности кода на примере языка PHP в IDE ― Visual Studio Code и PhpStorm.
▪️Покажут, как устанавливать, настраивать и работать с плагином.
▪️Разберут кейс на примере уязвимого кода.
Зарегистрироваться
14 апреля в 14:00
Positive Technologies впервые разместит в открытом доступе плагины для IDE. Они позволяют находить уязвимости в процессе написания кода и не тратить время на устранение последствий их эксплуатации после выхода в продакшен. Разработчики смогут без лишних действий получать результаты анализа в удобной для них среде.
На трансляции 14 апреля эксперты Positive Technologies:
▪️Расскажут про плагины для анализа безопасности кода на примере языка PHP в IDE ― Visual Studio Code и PhpStorm.
▪️Покажут, как устанавливать, настраивать и работать с плагином.
▪️Разберут кейс на примере уязвимого кода.
Зарегистрироваться
👍8
PT Industrial Cybersecurity Suite🏭 Онлайн-запуск
| 20 апреля в 14:00 |
Промышленные предприятия непрерывно наращивают объем цифровизации. Одни и те же популярные информационные технологии находят применение в автоматизации операционных и технологических процессов, их конвергенция усиливается. Это значит, что для потенциального злоумышленника нет особой разницы, чтó атаковать — корпоративную сеть или технологическую. Способы и сценарии нападения одинаковы. При этом уровень кибербезопасности на производстве сильно уступает уровню кибербезопасности в корпоративных системах.
20 апреля Positive Technologies запускает PT Industrial Cybersecurity Suite — первую комплексную платформу для защиты промышленности от киберугроз.
В программе трансляции:
▪️ Промышленная кибербезопасность: почему пора меняться
▪️ Технологическая сеть глазами атакующего: исследуем сценарии
▪️PT ICS: от фрагментарной безопасности к целостному подходу в ИБ АСУ ТП
▪️ Настало время настоящих промышленных SIEM- и VM-систем
Регистрация
| 20 апреля в 14:00 |
Промышленные предприятия непрерывно наращивают объем цифровизации. Одни и те же популярные информационные технологии находят применение в автоматизации операционных и технологических процессов, их конвергенция усиливается. Это значит, что для потенциального злоумышленника нет особой разницы, чтó атаковать — корпоративную сеть или технологическую. Способы и сценарии нападения одинаковы. При этом уровень кибербезопасности на производстве сильно уступает уровню кибербезопасности в корпоративных системах.
20 апреля Positive Technologies запускает PT Industrial Cybersecurity Suite — первую комплексную платформу для защиты промышленности от киберугроз.
В программе трансляции:
▪️ Промышленная кибербезопасность: почему пора меняться
▪️ Технологическая сеть глазами атакующего: исследуем сценарии
▪️PT ICS: от фрагментарной безопасности к целостному подходу в ИБ АСУ ТП
▪️ Настало время настоящих промышленных SIEM- и VM-систем
Регистрация
👍6🤔1
This media is not supported in your browser
VIEW IN TELEGRAM
PT Industrial Cybersecurity Suite
🏭 Онлайн-запуск
| 20 апреля в 14:00
Positive Technologies запускает PT Industrial Cybersecurity Suite — первую комплексную платформу для защиты промышленности от киберугроз.
Трансляция состоится уже в среду. В программе:
▪️ Промышленная кибербезопасность: почему пора меняться
▪️ Технологическая сеть глазами атакующего: исследуем сценарии
▪️PT ICS: от фрагментарной безопасности к целостному подходу в ИБ АСУ ТП
▪️ Настало время настоящих промышленных SIEM- и VM-систем
Получить ссылку на трансляцию
🏭 Онлайн-запуск
| 20 апреля в 14:00
Positive Technologies запускает PT Industrial Cybersecurity Suite — первую комплексную платформу для защиты промышленности от киберугроз.
Трансляция состоится уже в среду. В программе:
▪️ Промышленная кибербезопасность: почему пора меняться
▪️ Технологическая сеть глазами атакующего: исследуем сценарии
▪️PT ICS: от фрагментарной безопасности к целостному подходу в ИБ АСУ ТП
▪️ Настало время настоящих промышленных SIEM- и VM-систем
Получить ссылку на трансляцию
👍6