Как построить современную стратегию обнаружения угроз или почему IDS сегодня недостаточно

Презентация с Cisco Club о том, почему систем обнаружения вторжений (систем обнаружения атак) сегодня недостаточно для обнаружения современных угроз и какие еще типы средств обнаружения угроз имеет смысл рассмотреть для расширения своих возможностей обнаружения плохих парней в своей инфраструктуре — NTA, песочницы, DNS Firewall, EDR и т.п.

Оцените статью
Бизнес без опасности
Есть что добавить? Добавьте!

Нажимая кнопку "Отправить", я даю свое согласие на обработку персональных данных (если вдруг они указаны в комментарии) в соответствие с политикой конфиденциальности. Также я соглашаюсь с тем, что в своем комментарии не раскрываю никаких сведений, составляющих государственную тайну, а также никакой иной информации, охраняемой законом (для этого используйте иные способы :-) ), если это не разрешено ее владельцем. Ваш комментарий может появиться не сразу, а после модерации (так бывает не всегда, но бывает).