SOC Visibility Triad

Kuvaus

Mitä tarkoitetaan konseptilla SOC Visiblity Triad? Miten se poikkeaa XDR:stä? Mitä hyötyä on NDR:stä EDR:n verrattuna?

SOC Visibility Triad on Gartnerin määrittelemä termi, jolla viitataan NDR-, EDR- ja SIEM-järjestelmien yhteistoimintaan. ”Triadin” avulla on tarkoitus pienentää hyökkääjän mahdollisuuksia operoida kohdeympäristössä riittävän pitkään hyökkäyksen päämäärien toteuttamiseksi.

Tässä webinaarissa käymme läpi mihin käyttötapauksiin ”Triadin” eri työkalut soveltuvat. Kerromme miten niitä yhteiskäytetään nopeuttamaan tietoturvapoikkeamien hallintaa ja pienentämään TTA-lukemaa (Time To Answer). Lisäksi kerromme koneoppimisen roolista ja riskien tunnistamiseen perustuvista hälytyksistä.

Webinaarin päätteeksi läpikäydään demo teemaan liittyen.

Päivä Paikka Duration Ajankohta Reminder