Теймур Хеирхабаров (BI.ZONE): Agile и Purple Teaming в разработке правил корреляции

Теймур Хеирхабаров (BI.ZONE): Agile и Purple Teaming в разработке правил корреляции

Доклад Теймура Хеирхабарова, руководителя Центра мониторинга и реагирования на киберугрозы компании BI.ZONE, прозвучал в ходе SOC-Форума на Техническом треке «Практика реагирования на инциденты». Эксперт посвятил своё выступление практическому опыту организации процесса разработки правил корреляции с использованием подходов Agile и Purple Teaming.

По словам специалиста, сейчас у многих возникает соблазн использовать готовые правила корреляции, предоставляемые вендорами, или правила из публичных источников в интернете. Но таким образом получить хороший результат просто невозможно. Разработка правил корреляции — важный процесс для компании, осуществляющей мониторинг на коммерческой основе, так как от полноты и качества библиотеки детектирующих правил зависит, насколько качественный сервис получат заказчики.

Эксперт подробно рассказал о всех этапах разработки правил корреляции в компании BI.ZONE, о способах тестирования, в том числе фреймворке BI.ZONE Breach & Attack Simulation, о хранении правил и их метаданных, а также об информировании заказчиков о разрабатываемых правилах. Он подчеркнул, что все перечисленные этапы разработки особенно важны для правил категории Threat-Oriented — таких, которые направлены на защиту от злонамеренных действий и требуют максимального внимания разработчиков.

V SOC-Форум «Практика противодействия компьютерным атакам и построения центров мониторинга ИБ» состоялся 19-20 ноября 2019 года в Москве, в Конгресс-Парке гостиницы Рэдиссон Коллекшн Отель Москва. Организаторы — ФСБ России и ФСТЭК России, с поддержкой мероприятия выступил Банк России. Организационная поддержка — Медиа Группа «Авангард». Генеральный партнёр — «Ростелеком-Солар». Ключевые партнеры: BI.ZONE, «Перспективный мониторинг», Positive Technologies, ООО «ICL Системные технологии», «Информзащита», «Лаборатория Касперского», R-Vision. Официальные партнеры: ООО «Пангео Радар», Sberbank Cyber Security (SCS), Angara Technologies Group.

Материалы конференции и фотоотчёт уже доступны на официальном сайте.

Полные записи выступлений и интервью с экспертами вскоре выйдут на BIS TV. Не пропустите!

10 декабря, 2019

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

10.09.2025
Греф: «Сбер» отстаёт от мировых ИИ-вендоров всего на полгода — год
10.09.2025
Ставки на спорт! Даже в шатдаун
10.09.2025
Кибератака на GitHub привела к раскрытию тысяч секретов
10.09.2025
«Цифровой суверенитет должен соблюсти правила конкурентоспособного рынка»
10.09.2025
Банкиры принимают бесконтактный бой
09.09.2025
Две трети компаний США пострадало от действий инсайдеров
09.09.2025
SAS MFASOFT совместим со службой каталога ALD Pro
09.09.2025
Войлуков: Цифровой рубль вытащит из банков десять триллионов
09.09.2025
Непальские зумеры вышли на улицы из-за блокировки соцсетей
09.09.2025
Экосистема Security Vision сертифицирована Минобороны по НДВ-2

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных