SOC-Форум 2021 — Технический трек. Обнаружение сложных атак и инцидентов

SOC-Форум 2021 — Технический трек. Обнаружение сложных атак и инцидентов

Во второй день SOC-Форума 2021 в Зале 2 проходили выступления Технического трека, вторая часть которого была посвящена практикам обнаружения сложных атак и инцидентов. Эксперты рассказали о технических нюансах передачи SIEM-контента, формировании общедоступной базы знаний о киберинцидентах и обнаружении атак в облачных инфраструктурах на примере Microsoft Azure. Кроме того, представители ИБ-компаний объяснили, как детектировать некоторые продвинутые техники, применяемые атакующей стороной, кому нужны решения класса EASM, а также чем могут быть полезны решения класса XDR и сервисы MDR.

Ведущий:
➢ Сергей Солдатов, руководитель SOC «Лаборатории Касперского»

Участники:
➢ Александр Кузнецов, руководитель группы архитектуры компании «Ростелеком-Солар»
➢ Данила Луцив, руководитель отдела развития Security Vision
➢ Вадим Хрыков, руководитель отдела реагирования на инциденты кибербезопасности BI.ZONE
➢ Тимур Зиннятуллин, директор Центра киберустойчивости Angara
➢ Михаил Кондрашин, Trend Micro
➢ Денис Батранков, консультант по новым стратегиям безопасности Palo Alto Networks

Выступления:
0:00 Технический трек. Обнаружение сложных атак и инцидентов
0:12 Александр Кузнецов: «Особенности передачи SIEM-контента. В Тулу со своим самоваром?»
17:05 Данила Луцив: «Краудсорсинг в кибербезопасности»
34:51 Вадим Хрыков: «Обнаружение атак в облачной инфраструктуре Microsoft Azure»
53:01 Тимур Зиннятуллин: «Emulate & Detect: Windows Persistence»
1:07:15 Михаил Кондрашин: «XDR — хайп или панацея?»
1:23:49 Денис Батранков: «Вы не можете защищать то, что вы не видите»

VII SOC-Форум «Практика противодействия кибератакам и построения центров мониторинга ИБ» состоялся 7–8 декабря 2021 года в Москве. Лично в мероприятии приняли участие более 2 000 специалистов, и ещё более 10 000 наблюдали за событиями в онлайне. Деловая программа включала как традиционные доклады и дискуссии, так и оригинальные форматы. SOC-Форум 2021 вновь стал местом, где профессионалы ИБ делятся лучшими практиками и опытом, ведущие компании рынка представляют свои продукты и сервисы, а регуляторы в диалоге с отраслью выражают свою позицию по принципиальным вопросам.

Все подробности, отчётные материалы, фотографии и записи трансляции доступны на сайте
Плейлист с материалами SOC-Форума на BIS TV

Организаторы мероприятия — ФСБ России, ФСТЭК России. Мероприятие проходит при поддержке Банка России. Генеральный партнёр — «Ростелеком-Солар», оператор — Медиа Группа «Авангард». Ключевые партнёры: R-Vision, Positive Technologies, «Лаборатория Касперского», «Перспективный мониторинг», Angara Technologies Group, BI.ZONE, «Инфосистемы Джет», Security Vision, QIWI Business, ГК Innostage. Официальный партнёр: «Информзащита». Live-партнёр: Cisco Systems. Партнёры форума: Fortinet, Trend Micro, Тайгер Оптикс, AlgoSec, ГК Mont, Check Point, Anomali, Tenable, McAfee, ESET, «Цифровые решения» (НПП), «УЦСБ», Palo Alto Networks, IBS Platformix. Партнёры выставки: ГК Infowatch, PriceWaterhouseCoopers, «С-Терра СиЭсПи», Infosecurity (ГК Softline), Zecurion, «Гарда Технологии», «ДиалогНаука», Micro Focus, «Пангео Радар», Spacebit, RuSIEM, «ЭР-Телеком», StaffCop. Генеральный инфопартнёр: BIS Journal — «Информационная безопасность банков»; интернет-телекомпания BIS TV.

Информация предназначена для зрителей старше 16 лет.

10 января, 2022

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

28.03.2024
Аитов: Ограничения Samsung Pay на использование карт «Мир» можно обойти
28.03.2024
Киберпреступления — 35% всех преступлений в России
28.03.2024
Почему путешествовать «налегке» не всегда хорошо
28.03.2024
«Тинькофф»: Несколько платёжных систем лучше, чем одна
28.03.2024
В РФ готовят базу для «усиленной блокировки» незаконного контента
28.03.2024
Термин «риск ИБ» некорректен по своей сути
27.03.2024
Samsung Pay перестанет дружить с «мировыми» картами
27.03.2024
Канадский университет восстанавливает работу после ИБ-инцидента
27.03.2024
Crypto Summit 2024. Трейдинг, майнинг и перспективы развития рынка ЦФА
27.03.2024
РКН начал работу по контролю за «симками» иностранцев

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных