SOC-Форум 2021 — Технический трек. Обнаружение сложных атак и инцидентов

SOC-Форум 2021 — Технический трек. Обнаружение сложных атак и инцидентов

Во второй день SOC-Форума 2021 в Зале 2 проходили выступления Технического трека, вторая часть которого была посвящена практикам обнаружения сложных атак и инцидентов. Эксперты рассказали о технических нюансах передачи SIEM-контента, формировании общедоступной базы знаний о киберинцидентах и обнаружении атак в облачных инфраструктурах на примере Microsoft Azure. Кроме того, представители ИБ-компаний объяснили, как детектировать некоторые продвинутые техники, применяемые атакующей стороной, кому нужны решения класса EASM, а также чем могут быть полезны решения класса XDR и сервисы MDR.

Ведущий:
➢ Сергей Солдатов, руководитель SOC «Лаборатории Касперского»

Участники:
➢ Александр Кузнецов, руководитель группы архитектуры компании «Ростелеком-Солар»
➢ Данила Луцив, руководитель отдела развития Security Vision
➢ Вадим Хрыков, руководитель отдела реагирования на инциденты кибербезопасности BI.ZONE
➢ Тимур Зиннятуллин, директор Центра киберустойчивости Angara
➢ Михаил Кондрашин, Trend Micro
➢ Денис Батранков, консультант по новым стратегиям безопасности Palo Alto Networks

Выступления:
0:00 Технический трек. Обнаружение сложных атак и инцидентов
0:12 Александр Кузнецов: «Особенности передачи SIEM-контента. В Тулу со своим самоваром?»
17:05 Данила Луцив: «Краудсорсинг в кибербезопасности»
34:51 Вадим Хрыков: «Обнаружение атак в облачной инфраструктуре Microsoft Azure»
53:01 Тимур Зиннятуллин: «Emulate & Detect: Windows Persistence»
1:07:15 Михаил Кондрашин: «XDR — хайп или панацея?»
1:23:49 Денис Батранков: «Вы не можете защищать то, что вы не видите»

VII SOC-Форум «Практика противодействия кибератакам и построения центров мониторинга ИБ» состоялся 7–8 декабря 2021 года в Москве. Лично в мероприятии приняли участие более 2 000 специалистов, и ещё более 10 000 наблюдали за событиями в онлайне. Деловая программа включала как традиционные доклады и дискуссии, так и оригинальные форматы. SOC-Форум 2021 вновь стал местом, где профессионалы ИБ делятся лучшими практиками и опытом, ведущие компании рынка представляют свои продукты и сервисы, а регуляторы в диалоге с отраслью выражают свою позицию по принципиальным вопросам.

Все подробности, отчётные материалы, фотографии и записи трансляции доступны на сайте
Плейлист с материалами SOC-Форума на BIS TV

Организаторы мероприятия — ФСБ России, ФСТЭК России. Мероприятие проходит при поддержке Банка России. Генеральный партнёр — «Ростелеком-Солар», оператор — Медиа Группа «Авангард». Ключевые партнёры: R-Vision, Positive Technologies, «Лаборатория Касперского», «Перспективный мониторинг», Angara Technologies Group, BI.ZONE, «Инфосистемы Джет», Security Vision, QIWI Business, ГК Innostage. Официальный партнёр: «Информзащита». Live-партнёр: Cisco Systems. Партнёры форума: Fortinet, Trend Micro, Тайгер Оптикс, AlgoSec, ГК Mont, Check Point, Anomali, Tenable, McAfee, ESET, «Цифровые решения» (НПП), «УЦСБ», Palo Alto Networks, IBS Platformix. Партнёры выставки: ГК Infowatch, PriceWaterhouseCoopers, «С-Терра СиЭсПи», Infosecurity (ГК Softline), Zecurion, «Гарда Технологии», «ДиалогНаука», Micro Focus, «Пангео Радар», Spacebit, RuSIEM, «ЭР-Телеком», StaffCop. Генеральный инфопартнёр: BIS Journal — «Информационная безопасность банков»; интернет-телекомпания BIS TV.

Информация предназначена для зрителей старше 16 лет.

10 января, 2022

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

02.12.2022
«Банк России выступает за запрет допуска криптовалют в регулируемую финансовую систему»
02.12.2022
В реестре российского ПО зарегистрирован новый программный продукт DosGate, защищающий ИТ-инфраструктуру компаний от DDoS-атак
02.12.2022
Корпоративные данные «Билайн» оказались в открытом доступе
02.12.2022
«… более устойчива и не подвержена внешним конъюнктурам с точки зрения обслуживания»
02.12.2022
«Из-за опасения попасть под санкции». Киргизия продолжает отказываться от «Мира»
01.12.2022
ЕЦБ: Биткоин нужно воспринимать как ничто
01.12.2022
Шифровальщик CryWiper атаковал системы российских госорганов
01.12.2022
Сервис LastPass снова попал под хак-атаку. Пароли клиентов целы
01.12.2022
«Это наиболее чувствительные данные для человека»
01.12.2022
Скамеры стали чаще звонить россиянам

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных