Обзор обновления экспертизы MaxPatrol SIEM
Команда PT ESC постоянно пишет экспертные правила для MaxPatrol SIEM, чтобы вы не отставали от постоянно меняющихся угроз. Но случаются действительно масштабные обновления. В видео рассказываем как раз о таком, содержащем более 70 правил обнаружения (MultiDump, LocalPotato и многое другое).
Команда PT ESC постоянно пишет экспертные правила для MaxPatrol SIEM, чтобы вы не отставали от постоянно меняющихся угроз. Но случаются действительно масштабные обновления. В видео рассказываем как раз о таком, содержащем более 70 правил обнаружения (MultiDump, LocalPotato и многое другое).