Сергей Рублёв (Пангео Радар): Оружие современного охотника за угрозами

Сергей Рублёв (Пангео Радар): Оружие современного охотника за угрозами

Директор по развитию компании «Пангео Радар» Сергей Рублёв выступил с докладом в первый день SOC-Форума 2019 на сессии, посвященной технологиям SOC. В своём выступлении он чётко обозначил границу между Threat Hunting-ом (охотой за угрозами) и налаженным во многих организациях процессом реагирования на угрозы. За реагирование сегодня отвечают, как правило, средства защиты, настройки которых позволяют в автоматическом режиме обрабатывать уже известные киберугрозы. В отличие от этого, Threat Hunting требует ручной (по большей части) работы, направленной на выявление новых техник и тактик киберпреступников.

По словам Сергея Рублёва, существует несколько основных подходов к охоте за угрозами, каждый из которых опирается на опыт специалистов по расследованию инцидентов. Эксперт перечислил принципы ведения охоты за угрозами, описал структуру рабочего процесса и требования к средствам хантинга, выработанные в его компании, а также рассказал о проблемах, которые способны снизить эффективность такой работы.

V SOC-Форум «Практика противодействия компьютерным атакам и построения центров мониторинга ИБ» состоялся 19-20 ноября 2019 года в Москве, в Конгресс-Парке гостиницы Рэдиссон Коллекшн Отель Москва. Организаторы — ФСБ России и ФСТЭК России, поддержку мероприятию оказывает Банк России. Организационная поддержка — Медиа Группа «Авангард». Генеральный партнёр — «Ростелеком-Солар». Ключевые партнеры: BI.ZONE, «Перспективный мониторинг», Positive Technologies, ООО «ICL Системные технологии», «Информзащита», «Лаборатория Касперского», R-Vision. Официальные партнеры: ООО «Пангео Радар», Sberbank Cyber Security (SCS), Angara Technologies Group.

Материалы конференции и фотоотчёт уже доступны на официальном сайте. Полные записи выступлений и интервью с экспертами в сфере SOC регулярно публикуются на BIS TV. Узнайте больше о современных подходах к обеспечению информационной безопасности!

Информация предназначена для зрителей старше 16 лет.

10 февраля, 2020

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

18.09.2025
«Россельхозбанк»: Китай и «азиатские тигры» показывают кратно опережающую динамику
18.09.2025
«Локомотив» импортозамещения приходит на конечную станцию?
18.09.2025
В Google Workspace появился новый уровень безопасности
17.09.2025
«Наша задача — обеспечить максимальное удобство и простоту при работе с почтой»
17.09.2025
К 2028 году — выплаты цифровым рублём, универсальный QR-код, биометрические транзакции
17.09.2025
Природа Камчатки киберочистится на четверо суток
17.09.2025
Синтез информационной безопасности и кооперации в новом формате — конференция Coop Days IV
17.09.2025
Госдеп даёт 11 млн долларов за поимку украинского хакера
17.09.2025
ИИ Microsoft захватывает Европу
17.09.2025
KillSec атаковал бразильского поставщика ИТ-решений для здравоохранения

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных