MaxPatrol SIEM
Сценарий демонстрации
▪ Недостатки в общедоступном приложении (T1190)
▪ Манипуляции с учетной записью (T1098)
▪ Изучение учетных записей (T1087)
▪ Риск кражи денег в организации
▪ Риск заражения корпоративной сети через BitTorrent
▪ Недостатки в общедоступном приложении (T1190)
▪ Манипуляции с учетной записью (T1098)
▪ Изучение учетных записей (T1087)
▪ Риск кражи денег в организации
▪ Риск заражения корпоративной сети через BitTorrent
Состав стенда:
▪ ВМ с Debian 10.12; Компоненты: MP 10 Core , Knowledge Base, PT MC и PT UCS
▪ ВМ с Debian 10.12; Компоненты: MP SIEM Server, MP SIEM Events Storage, MP 10 Collector
▪ ВМ с Windows 2022; Компоненты: MP 10 Collector
▪ Контент-сервер Matrix (Ubuntu 22.04 LTS) для генерации синтетического потока событий
▪ 3 пользовательских ВМ с Windows 10, 11
▪ ВМ с Debian 10.12; Компоненты: MP 10 Core , Knowledge Base, PT MC и PT UCS
▪ ВМ с Debian 10.12; Компоненты: MP SIEM Server, MP SIEM Events Storage, MP 10 Collector
▪ ВМ с Windows 2022; Компоненты: MP 10 Collector
▪ Контент-сервер Matrix (Ubuntu 22.04 LTS) для генерации синтетического потока событий
▪ 3 пользовательских ВМ с Windows 10, 11