Теймур Хеирхабаров (BI.ZONE): Agile и Purple Teaming в разработке правил корреляции

Теймур Хеирхабаров (BI.ZONE): Agile и Purple Teaming в разработке правил корреляции

Доклад Теймура Хеирхабарова, руководителя Центра мониторинга и реагирования на киберугрозы компании BI.ZONE, прозвучал в ходе SOC-Форума на Техническом треке «Практика реагирования на инциденты». Эксперт посвятил своё выступление практическому опыту организации процесса разработки правил корреляции с использованием подходов Agile и Purple Teaming.

По словам специалиста, сейчас у многих возникает соблазн использовать готовые правила корреляции, предоставляемые вендорами, или правила из публичных источников в интернете. Но таким образом получить хороший результат просто невозможно. Разработка правил корреляции — важный процесс для компании, осуществляющей мониторинг на коммерческой основе, так как от полноты и качества библиотеки детектирующих правил зависит, насколько качественный сервис получат заказчики.

Эксперт подробно рассказал о всех этапах разработки правил корреляции в компании BI.ZONE, о способах тестирования, в том числе фреймворке BI.ZONE Breach & Attack Simulation, о хранении правил и их метаданных, а также об информировании заказчиков о разрабатываемых правилах. Он подчеркнул, что все перечисленные этапы разработки особенно важны для правил категории Threat-Oriented — таких, которые направлены на защиту от злонамеренных действий и требуют максимального внимания разработчиков.

V SOC-Форум «Практика противодействия компьютерным атакам и построения центров мониторинга ИБ» состоялся 19-20 ноября 2019 года в Москве, в Конгресс-Парке гостиницы Рэдиссон Коллекшн Отель Москва. Организаторы — ФСБ России и ФСТЭК России, с поддержкой мероприятия выступил Банк России. Организационная поддержка — Медиа Группа «Авангард». Генеральный партнёр — «Ростелеком-Солар». Ключевые партнеры: BI.ZONE, «Перспективный мониторинг», Positive Technologies, ООО «ICL Системные технологии», «Информзащита», «Лаборатория Касперского», R-Vision. Официальные партнеры: ООО «Пангео Радар», Sberbank Cyber Security (SCS), Angara Technologies Group.

Материалы конференции и фотоотчёт уже доступны на официальном сайте.

Полные записи выступлений и интервью с экспертами вскоре выйдут на BIS TV. Не пропустите!

10 декабря, 2019

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

01.07.2025
«Национальный мессенджер» закрыл первый миллион
30.06.2025
Всё связать до 1 июля: «симку», биометрию, «Госуслуги»
30.06.2025
Нейросетям поставили задачу усовершенствовать бюджетный процесс
30.06.2025
Draugnet послужит демократизации отчётности по киберугрозам
30.06.2025
Россиян превращают в дропперов особо изощрённым способом
30.06.2025
Банк России сдал нулевой срез по цифровому рублю
30.06.2025
Половина безопасников хочет приостановить развёртывание GenAI
27.06.2025
«Корыстные цели и низкий уровень правовой культуры». Телеком-лицензии — только в чистые руки
27.06.2025
США опасаются усиления иранских кибератак после авиаударов
27.06.2025
«Можно было бы просто запретить импорт отдельных сегментов». «Аквариус» — о вечном

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных