Теймур Хеирхабаров (BI.ZONE): Agile и Purple Teaming в разработке правил корреляции

Теймур Хеирхабаров (BI.ZONE): Agile и Purple Teaming в разработке правил корреляции

Доклад Теймура Хеирхабарова, руководителя Центра мониторинга и реагирования на киберугрозы компании BI.ZONE, прозвучал в ходе SOC-Форума на Техническом треке «Практика реагирования на инциденты». Эксперт посвятил своё выступление практическому опыту организации процесса разработки правил корреляции с использованием подходов Agile и Purple Teaming.

По словам специалиста, сейчас у многих возникает соблазн использовать готовые правила корреляции, предоставляемые вендорами, или правила из публичных источников в интернете. Но таким образом получить хороший результат просто невозможно. Разработка правил корреляции — важный процесс для компании, осуществляющей мониторинг на коммерческой основе, так как от полноты и качества библиотеки детектирующих правил зависит, насколько качественный сервис получат заказчики.

Эксперт подробно рассказал о всех этапах разработки правил корреляции в компании BI.ZONE, о способах тестирования, в том числе фреймворке BI.ZONE Breach & Attack Simulation, о хранении правил и их метаданных, а также об информировании заказчиков о разрабатываемых правилах. Он подчеркнул, что все перечисленные этапы разработки особенно важны для правил категории Threat-Oriented — таких, которые направлены на защиту от злонамеренных действий и требуют максимального внимания разработчиков.

V SOC-Форум «Практика противодействия компьютерным атакам и построения центров мониторинга ИБ» состоялся 19-20 ноября 2019 года в Москве, в Конгресс-Парке гостиницы Рэдиссон Коллекшн Отель Москва. Организаторы — ФСБ России и ФСТЭК России, с поддержкой мероприятия выступил Банк России. Организационная поддержка — Медиа Группа «Авангард». Генеральный партнёр — «Ростелеком-Солар». Ключевые партнеры: BI.ZONE, «Перспективный мониторинг», Positive Technologies, ООО «ICL Системные технологии», «Информзащита», «Лаборатория Касперского», R-Vision. Официальные партнеры: ООО «Пангео Радар», Sberbank Cyber Security (SCS), Angara Technologies Group.

Материалы конференции и фотоотчёт уже доступны на официальном сайте.

Полные записи выступлений и интервью с экспертами вскоре выйдут на BIS TV. Не пропустите!

10 декабря, 2019

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

04.07.2025
Конгрессмен рассказал агентам ФБР про кибербез (не наоборот)
04.07.2025
«Это ускорит развитие национальной платёжной инфраструктуры»
04.07.2025
«Пар»? «Ростелеком» строит свой Steam
04.07.2025
«Не будет никакой остановки». Европейский AI Act — на марше
04.07.2025
В России всё же создадут базу биометрии мошенников
03.07.2025
В Госдуме продолжают намекать на преимущества импортозамещения
03.07.2025
Котята отрастили щупальца. Kraken целится в Apple издалека?
03.07.2025
DLBI: До конца года стилеры могут парализовать поиск «удалёнки» в РФ
03.07.2025
Международный уголовный суд подвергается атакам хакеров
03.07.2025
17% компаний выбирает ноутбуки с предустановленными отечественными ОС

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных