SOC-Форум 2021 — Технический трек. Threat Intelligence
На второй день SOC-Форума 2021 специалисты информационной безопасности встретились на Техническом треке, чтобы обсудить тему Threat Intelligence (TI) в SOC и поделиться своим опытом, а также рассказать о существующих в этой области инструментах и платформах. Из выступлений участники секции узнали о том, как устроено направление исследования киберугроз в центре мониторинга ИБ компании «Перспективный мониторинг», как развивалась TI-платформа компании R-Vision и как работают с индикаторами компрометации в компании Positive Technologies. Представитель Security Vision рассказал о процессе устранения уязвимостей и его автоматизации с помощью SOAR. А эксперты компаний IT Task и ESET Russia выступили с совместным докладом о TI-решении для повышения эффективности SOC.
Ведущая:
➢ Анна Богданова, руководитель направления SOC Центра информационной безопасности компании «Инфосистемы Джет»
Участники:
➢ Александр Гусев, руководитель направления исследования киберугроз компании «Перспективный мониторинг»
➢ Антон Соловей, менеджер продукта компании R-Vision
➢ Алексей Вишняков, руководитель отдела обнаружения вредоносного ПО экспертного центра безопасности компании Positive Technologies
➢ Роман Овчинников, руководитель отдела внедрения компании Security Vision
➢ Александр Герман, аналитик по информационной безопасности компании IT Task
➢ Дмитрий Ланцевских, заместитель руководителя отдела защиты информации и поддержки продаж компании ESET Russia
Выступления:
0:12 Александр Гусев: «Цифровой фронтир: направление исследования киберугроз»
20:05 Антон Соловей: «Эволюция потребностей в TI»
40:44 Алексей Вишняков: «Работа с индикаторами компрометации»
58:35 Роман Овчинников: «Видишь дыру? Нет. А она есть»
1:22:46 Александр Герман, Дмитрий Ланцевских: «ESET TI: от защиты локальной сети к глобальной кибербезопасности»
VII SOC-Форум «Практика противодействия кибератакам и построения центров мониторинга ИБ» состоялся 7–8 декабря 2021 года в Москве. Лично в мероприятии приняли участие более 2 000 специалистов, и ещё более 10 000 наблюдали за событиями в онлайне. Деловая программа включала как традиционные доклады и дискуссии, так и оригинальные форматы. SOC-Форум 2021 вновь стал местом, где профессионалы ИБ делятся лучшими практиками и опытом, ведущие компании рынка представляют свои продукты и сервисы, а регуляторы в диалоге с отраслью выражают свою позицию по принципиальным вопросам.
Все подробности, отчётные материалы, фотографии и записи трансляции доступны на сайте
Плейлист с материалами SOC-Форума на BIS TV
Организаторы мероприятия — ФСБ России, ФСТЭК России. Мероприятие проходит при поддержке Банка России. Генеральный партнёр — «Ростелеком-Солар», оператор — Медиа Группа «Авангард». Ключевые партнёры: R-Vision, Positive Technologies, «Лаборатория Касперского», «Перспективный мониторинг», Angara Technologies Group, BI.ZONE, «Инфосистемы Джет», Security Vision, QIWI Business, ГК Innostage. Официальный партнёр: «Информзащита». Live-партнёр: Cisco Systems. Партнёры форума: Fortinet, Trend Micro, Тайгер Оптикс, AlgoSec, ГК Mont, Check Point, Anomali, Tenable, McAfee, ESET, «Цифровые решения» (НПП), «УЦСБ», Palo Alto Networks, IBS Platformix. Партнёры выставки: ГК Infowatch, PriceWaterhouseCoopers, «С-Терра СиЭсПи», Infosecurity (ГК Softline), Zecurion, «Гарда Технологии», «ДиалогНаука», Micro Focus, «Пангео Радар», Spacebit, RuSIEM, «ЭР-Телеком», StaffCop. Генеральный инфопартнёр: BIS Journal — «Информационная безопасность банков»; интернет-телекомпания BIS TV.
Информация предназначена для зрителей старше 16 лет.