??‍? Друзья, мы приглашаем вас 4 апреля на практический воркшоп «Расширенный анализ событий в Active Directory»!

Зачем проходить воркшоп❓

• изучить принципы идентификации атак в Active Directory на ранней стадии;

• выполнить анализ 3-х типов атак: DCsync, RBCD и ADCS Domain Privilege Escalation, а также анализ подготовительных событий, предшествующих им;

• разобрать правила анализа и фиксации событий в журналах Windows в ходе атак;

• познакомиться с точечной настройкой и использованием SACL аудит политики;

• научиться самостоятельно создавать правила обнаружения атак в ELK.

Вы познакомитесь с рядом нюансов раннего обнаружения атак на Windows-cистемы (с заботой о производительности SIEM), о которых вам расскажет опытный эксперт SOC Петр Зузанов.

Когда: 4 апреля в 19.00 по МСК. ? 3-3,5 часа.
Повторов и записей воркшопа не будет!

? Если вы ранее учились или учитесь у нас, вам доступна покупка билета на воркшоп со скидкой.