SOC-Форум 2021 — Технический трек. Обнаружение сложных атак и инцидентов
Во второй день SOC-Форума 2021 в Зале 2 проходили выступления Технического трека, вторая часть которого была посвящена практикам обнаружения сложных атак и инцидентов. Эксперты рассказали о технических нюансах передачи SIEM-контента, формировании общедоступной базы знаний о киберинцидентах и обнаружении атак в облачных инфраструктурах на примере Microsoft Azure. Кроме того, представители ИБ-компаний объяснили, как детектировать некоторые продвинутые техники, применяемые атакующей стороной, кому нужны решения класса EASM, а также чем могут быть полезны решения класса XDR и сервисы MDR.
Ведущий:
➢ Сергей Солдатов, руководитель SOC «Лаборатории Касперского»
Участники:
➢ Александр Кузнецов, руководитель группы архитектуры компании «Ростелеком-Солар»
➢ Данила Луцив, руководитель отдела развития Security Vision
➢ Вадим Хрыков, руководитель отдела реагирования на инциденты кибербезопасности BI.ZONE
➢ Тимур Зиннятуллин, директор Центра киберустойчивости Angara
➢ Михаил Кондрашин, Trend Micro
➢ Денис Батранков, консультант по новым стратегиям безопасности Palo Alto Networks
Выступления:
0:00 Технический трек. Обнаружение сложных атак и инцидентов
0:12 Александр Кузнецов: «Особенности передачи SIEM-контента. В Тулу со своим самоваром?»
17:05 Данила Луцив: «Краудсорсинг в кибербезопасности»
34:51 Вадим Хрыков: «Обнаружение атак в облачной инфраструктуре Microsoft Azure»
53:01 Тимур Зиннятуллин: «Emulate & Detect: Windows Persistence»
1:07:15 Михаил Кондрашин: «XDR — хайп или панацея?»
1:23:49 Денис Батранков: «Вы не можете защищать то, что вы не видите»
VII SOC-Форум «Практика противодействия кибератакам и построения центров мониторинга ИБ» состоялся 7–8 декабря 2021 года в Москве. Лично в мероприятии приняли участие более 2 000 специалистов, и ещё более 10 000 наблюдали за событиями в онлайне. Деловая программа включала как традиционные доклады и дискуссии, так и оригинальные форматы. SOC-Форум 2021 вновь стал местом, где профессионалы ИБ делятся лучшими практиками и опытом, ведущие компании рынка представляют свои продукты и сервисы, а регуляторы в диалоге с отраслью выражают свою позицию по принципиальным вопросам.
Все подробности, отчётные материалы, фотографии и записи трансляции доступны на сайте
Плейлист с материалами SOC-Форума на BIS TV
Организаторы мероприятия — ФСБ России, ФСТЭК России. Мероприятие проходит при поддержке Банка России. Генеральный партнёр — «Ростелеком-Солар», оператор — Медиа Группа «Авангард». Ключевые партнёры: R-Vision, Positive Technologies, «Лаборатория Касперского», «Перспективный мониторинг», Angara Technologies Group, BI.ZONE, «Инфосистемы Джет», Security Vision, QIWI Business, ГК Innostage. Официальный партнёр: «Информзащита». Live-партнёр: Cisco Systems. Партнёры форума: Fortinet, Trend Micro, Тайгер Оптикс, AlgoSec, ГК Mont, Check Point, Anomali, Tenable, McAfee, ESET, «Цифровые решения» (НПП), «УЦСБ», Palo Alto Networks, IBS Platformix. Партнёры выставки: ГК Infowatch, PriceWaterhouseCoopers, «С-Терра СиЭсПи», Infosecurity (ГК Softline), Zecurion, «Гарда Технологии», «ДиалогНаука», Micro Focus, «Пангео Радар», Spacebit, RuSIEM, «ЭР-Телеком», StaffCop. Генеральный инфопартнёр: BIS Journal — «Информационная безопасность банков»; интернет-телекомпания BIS TV.
Информация предназначена для зрителей старше 16 лет.
