Сергей Рублёв (Пангео Радар): Оружие современного охотника за угрозами

Директор по развитию компании «Пангео Радар» Сергей Рублёв выступил с докладом в первый день SOC-Форума 2019 на сессии, посвященной технологиям SOC. В своём выступлении он чётко обозначил границу между Threat Hunting-ом (охотой за угрозами) и налаженным во многих организациях процессом реагирования на угрозы. За реагирование сегодня отвечают, как правило, средства защиты, настройки которых позволяют в автоматическом режиме обрабатывать уже известные киберугрозы. В отличие от этого, Threat Hunting требует ручной (по большей части) работы, направленной на выявление новых техник и тактик киберпреступников.

По словам Сергея Рублёва, существует несколько основных подходов к охоте за угрозами, каждый из которых опирается на опыт специалистов по расследованию инцидентов. Эксперт перечислил принципы ведения охоты за угрозами, описал структуру рабочего процесса и требования к средствам хантинга, выработанные в его компании, а также рассказал о проблемах, которые способны снизить эффективность такой работы.

V SOC-Форум «Практика противодействия компьютерным атакам и построения центров мониторинга ИБ» состоялся 19-20 ноября 2019 года в Москве, в Конгресс-Парке гостиницы Рэдиссон Коллекшн Отель Москва. Организаторы — ФСБ России и ФСТЭК России, поддержку мероприятию оказывает Банк России. Организационная поддержка — Медиа Группа «Авангард». Генеральный партнёр — «Ростелеком-Солар». Ключевые партнеры: BI.ZONE, «Перспективный мониторинг», Positive Technologies, ООО «ICL Системные технологии», «Информзащита», «Лаборатория Касперского», R-Vision. Официальные партнеры: ООО «Пангео Радар», Sberbank Cyber Security (SCS), Angara Technologies Group.

Материалы конференции и фотоотчёт уже доступны на официальном сайте. Полные записи выступлений и интервью с экспертами в сфере SOC регулярно публикуются на BIS TV. Узнайте больше о современных подходах к обеспечению информационной безопасности!

Информация предназначена для зрителей старше 16 лет.

Теги

Смотрите также

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

29/08/2025
Число «биотранзакций» в России выросло в 11 раз год к году
29/08/2025
МФО вводят ещё одну ступень верификации заёмщиков
29/08/2025
Anthropic: Развитие ИИ снизило порог вхождения в киберпреступность
29/08/2025
На российский телеком движется долгая новогодняя ночь, а Max заходит в школы
29/08/2025
CISA изменит минимальные требования к поставщикам ПО эпохи Байдена
28/08/2025
Безопасники из ESET нашли прототип ИИ-вируса, пишущего скрипты
28/08/2025
«Гуглы» ужесточают требования к публикации Android-приложений
28/08/2025
Servicepipe реорганизует техподдержку и создаёт Инженерный центр реагирования на сетевые и веб-угрозы
28/08/2025
«Яндекс» получил более сорока штрафов за непредоставление ФСБ доступа к своим сервисам
28/08/2025
CIISec: Большинство безопасников хочет более строгих правил

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных