SOC-Форум 2021 — Технический трек. Реагирование на инциденты
В заключительной части Технического трека SOC-Форума 2021 эксперты представили доклады о лучших практиках реагирования на киберинциденты. Участникам форума рассказали о том, какие ошибки наиболее часто совершают многие компании в процессе реагирования, как развить возможности SOC с помощью Threat Hunting и на какие уязвимости чаще всего реагировал один из крупнейших центров мониторинга за последние 12 месяцев. Также эксперты поделились опытом автоматизации процессов SOC, дали рекомендации по контролю трафика с помощью брокера сетевых пакетов и по внедрению SOAR в коммерческом центре мониторинга.
Ведущие:
➢ Алексей Новиков, НКЦКИ
➢ Всеслав Соленик, директор Центра экспертизы R-Vision
Участники:
➢ Денис Гойденко, руководитель отдела реагирования на угрозы ИБ компании Positive Technologies
➢ Аскер Джамирзе, руководитель группы анализа вредоносного ПО Solar JSOC CERT компании «Ростелеком-Солар»
➢ Дмитрий Лифанов, ведущий аналитик центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет»
➢ Дмитрий Купецкий, системный инженер компании Fortinet
➢ Сергей Плотко, начальник отдела аналитики и интеграции НПП «Цифровые решения»
➢ Александр Падурин, ведущий пресейл-менеджер компании Security Vision
➢ Тимур Зиннятуллин, директор Центра киберустойчивости компании Angara
Выступления:
0:00 Технический трек. Реагирование на инциденты
1:02 Денис Гойденко: «ТОР-5 ошибок в реагировании»
20:46 Аскер Джамирзе: «Практика реагирования Solar JSOC CERT в 2021 году»
40:23 Дмитрий Лифанов: «Киберкриминалистика: развиваем возможности SOC»
57:30 Дмитрий Купецкий: «Автоматизация SOC как залог эффективности мер обеспечения безопасности в ИТ-инфраструктуре»
1:16:57 Сергей Плотко: «Чтобы реагировать, нужно обнаружить! Обеспечение полной видимости данных в сети с помощью брокера сетевых пакетов»
1:36:59 Александр Падурин и Тимур Зиннятуллин: «Практика применения SOAR в коммерческом SOC»
VII SOC-Форум «Практика противодействия кибератакам и построения центров мониторинга ИБ» состоялся 7–8 декабря 2021 года в Москве. Лично в мероприятии приняли участие более 2 000 специалистов, и ещё более 10 000 наблюдали за событиями в онлайне. Деловая программа включала как традиционные доклады и дискуссии, так и оригинальные форматы. SOC-Форум 2021 вновь стал местом, где профессионалы ИБ делятся лучшими практиками и опытом, ведущие компании рынка представляют свои продукты и сервисы, а регуляторы в диалоге с отраслью выражают свою позицию по принципиальным вопросам.
Все подробности, отчётные материалы, фотографии и записи трансляции доступны на сайте
Плейлист с материалами SOC-Форума на BIS TV
Организаторы мероприятия — ФСБ России, ФСТЭК России. Мероприятие проходит при поддержке Банка России. Генеральный партнёр — «Ростелеком-Солар», оператор — Медиа Группа «Авангард». Ключевые партнёры: R-Vision, Positive Technologies, «Лаборатория Касперского», «Перспективный мониторинг», Angara Technologies Group, BI.ZONE, «Инфосистемы Джет», Security Vision, QIWI Business, ГК Innostage. Официальный партнёр: «Информзащита». Live-партнёр: Cisco Systems. Партнёры форума: Fortinet, Trend Micro, Тайгер Оптикс, AlgoSec, ГК Mont, Check Point, Anomali, Tenable, McAfee, ESET, «Цифровые решения» (НПП), «УЦСБ», Palo Alto Networks, IBS Platformix. Партнёры выставки: ГК Infowatch, PriceWaterhouseCoopers, «С-Терра СиЭсПи», Infosecurity (ГК Softline), Zecurion, «Гарда Технологии», «ДиалогНаука», Micro Focus, «Пангео Радар», Spacebit, RuSIEM, «ЭР-Телеком», StaffCop. Генеральный инфопартнёр: BIS Journal — «Информационная безопасность банков»; интернет-телекомпания BIS TV.
Информация предназначена для зрителей старше 16 лет.
