SOC-Форум 2021 — Технический трек. Реагирование на инциденты

SOC-Форум 2021 — Технический трек. Реагирование на инциденты

В заключительной части Технического трека SOC-Форума 2021 эксперты представили доклады о лучших практиках реагирования на киберинциденты. Участникам форума рассказали о том, какие ошибки наиболее часто совершают многие компании в процессе реагирования, как развить возможности SOC с помощью Threat Hunting и на какие уязвимости чаще всего реагировал один из крупнейших центров мониторинга за последние 12 месяцев. Также эксперты поделились опытом автоматизации процессов SOC, дали рекомендации по контролю трафика с помощью брокера сетевых пакетов и по внедрению SOAR в коммерческом центре мониторинга.

Ведущие:
➢ Алексей Новиков, НКЦКИ
➢ Всеслав Соленик, директор Центра экспертизы R-Vision

Участники:
➢ Денис Гойденко, руководитель отдела реагирования на угрозы ИБ компании Positive Technologies
➢ Аскер Джамирзе, руководитель группы анализа вредоносного ПО Solar JSOC CERT компании «Ростелеком-Солар»
➢ Дмитрий Лифанов, ведущий аналитик центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет»
➢ Дмитрий Купецкий, системный инженер компании Fortinet
➢ Сергей Плотко, начальник отдела аналитики и интеграции НПП «Цифровые решения»
➢ Александр Падурин, ведущий пресейл-менеджер компании Security Vision
➢ Тимур Зиннятуллин, директор Центра киберустойчивости компании Angara

Выступления:
0:00 Технический трек. Реагирование на инциденты
1:02 Денис Гойденко: «ТОР-5 ошибок в реагировании»
20:46 Аскер Джамирзе: «Практика реагирования Solar JSOC CERT в 2021 году»
40:23 Дмитрий Лифанов: «Киберкриминалистика: развиваем возможности SOC»
57:30 Дмитрий Купецкий: «Автоматизация SOC как залог эффективности мер обеспечения безопасности в ИТ-инфраструктуре»
1:16:57 Сергей Плотко: «Чтобы реагировать, нужно обнаружить! Обеспечение полной видимости данных в сети с помощью брокера сетевых пакетов»
1:36:59 Александр Падурин и Тимур Зиннятуллин: «Практика применения SOAR в коммерческом SOC»

VII SOC-Форум «Практика противодействия кибератакам и построения центров мониторинга ИБ» состоялся 7–8 декабря 2021 года в Москве. Лично в мероприятии приняли участие более 2 000 специалистов, и ещё более 10 000 наблюдали за событиями в онлайне. Деловая программа включала как традиционные доклады и дискуссии, так и оригинальные форматы. SOC-Форум 2021 вновь стал местом, где профессионалы ИБ делятся лучшими практиками и опытом, ведущие компании рынка представляют свои продукты и сервисы, а регуляторы в диалоге с отраслью выражают свою позицию по принципиальным вопросам.

Все подробности, отчётные материалы, фотографии и записи трансляции доступны на сайте
Плейлист с материалами SOC-Форума на BIS TV

Организаторы мероприятия — ФСБ России, ФСТЭК России. Мероприятие проходит при поддержке Банка России. Генеральный партнёр — «Ростелеком-Солар», оператор — Медиа Группа «Авангард». Ключевые партнёры: R-Vision, Positive Technologies, «Лаборатория Касперского», «Перспективный мониторинг», Angara Technologies Group, BI.ZONE, «Инфосистемы Джет», Security Vision, QIWI Business, ГК Innostage. Официальный партнёр: «Информзащита». Live-партнёр: Cisco Systems. Партнёры форума: Fortinet, Trend Micro, Тайгер Оптикс, AlgoSec, ГК Mont, Check Point, Anomali, Tenable, McAfee, ESET, «Цифровые решения» (НПП), «УЦСБ», Palo Alto Networks, IBS Platformix. Партнёры выставки: ГК Infowatch, PriceWaterhouseCoopers, «С-Терра СиЭсПи», Infosecurity (ГК Softline), Zecurion, «Гарда Технологии», «ДиалогНаука», Micro Focus, «Пангео Радар», Spacebit, RuSIEM, «ЭР-Телеком», StaffCop. Генеральный инфопартнёр: BIS Journal — «Информационная безопасность банков»; интернет-телекомпания BIS TV.

Информация предназначена для зрителей старше 16 лет.

17 января, 2022

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

26.01.2023
Минцифры создаст Центр цифровой криптографии
26.01.2023
Процессы операционной надёжности должны обеспечивать не только ИБ и ИТ, но и менеджмент некредитных финансовых организаций
26.01.2023
Противодействие атакам социальных инженеров не является вопросом исключительно службы ИБ банка
26.01.2023
Всё о приватности — теперь в «Кибрарии»
26.01.2023
В Новосибирске UserGate в качестве разработчика первого отечественного щита от кибератак пригласили к участию в областном мультимедийном проекте
26.01.2023
FLAMAX и КГАСУ представили Рустаму Минниханову совместную разработку в сфере водоснабжения и систем безопасности
26.01.2023
Stack Telecom получил награду от АО «Мосэнергосбыт»
25.01.2023
Поставщик половины POS-терминалов в РФ собирается уйти из страны?
25.01.2023
«Немедленного» импортозамещения пока достигнуть сложно
25.01.2023
Компания GoTo подтвердила утечку чувствительных данных клиентов

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных