Découvrez cette conférence qui s'est déroulée lors de l'événement virtuel Cybersécurité 20/20 les 24 et 25 novembre 2020.
Descriptif de la conférence :
La surveillance des points terminaux est l'un des plus grands défis pour une équipe d'opérations en sécurité. Au sein de votre infrastructure, les rôles, les logiciels et les comportements des utilisateurs peuvent varier considérablement d'une machine à l'autre. Avec autant d'actifs et d'utilisateurs à gérer, le défi consiste à différencier les comportements malveillants des opérations normales.
En particulier, les analystes de sécurité doivent trouver un équilibre entre le ciblage des comportements suspects et la réduction du nombre de faux positifs signalés. Au cours de cette session, nous discuterons et illustrerons comment IBM QRadar peut vous aider à mettre en œuvre des cas d'utilisation de la sécurité tels que la détection d'outils de reconnaissance, la surveillance du vidage des comptes et l'identification en temps réel des actions prises par les acteurs malveillants.
-
Gladys Koskas, QRadar Security Content Specialist, IBM SECURITY
