Сергей Рублёв (Пангео Радар): Оружие современного охотника за угрозами

Директор по развитию компании «Пангео Радар» Сергей Рублёв выступил с докладом в первый день SOC-Форума 2019 на сессии, посвященной технологиям SOC. В своём выступлении он чётко обозначил границу между Threat Hunting-ом (охотой за угрозами) и налаженным во многих организациях процессом реагирования на угрозы. За реагирование сегодня отвечают, как правило, средства защиты, настройки которых позволяют в автоматическом режиме обрабатывать уже известные киберугрозы. В отличие от этого, Threat Hunting требует ручной (по большей части) работы, направленной на выявление новых техник и тактик киберпреступников.

По словам Сергея Рублёва, существует несколько основных подходов к охоте за угрозами, каждый из которых опирается на опыт специалистов по расследованию инцидентов. Эксперт перечислил принципы ведения охоты за угрозами, описал структуру рабочего процесса и требования к средствам хантинга, выработанные в его компании, а также рассказал о проблемах, которые способны снизить эффективность такой работы.

V SOC-Форум «Практика противодействия компьютерным атакам и построения центров мониторинга ИБ» состоялся 19-20 ноября 2019 года в Москве, в Конгресс-Парке гостиницы Рэдиссон Коллекшн Отель Москва. Организаторы — ФСБ России и ФСТЭК России, поддержку мероприятию оказывает Банк России. Организационная поддержка — Медиа Группа «Авангард». Генеральный партнёр — «Ростелеком-Солар». Ключевые партнеры: BI.ZONE, «Перспективный мониторинг», Positive Technologies, ООО «ICL Системные технологии», «Информзащита», «Лаборатория Касперского», R-Vision. Официальные партнеры: ООО «Пангео Радар», Sberbank Cyber Security (SCS), Angara Technologies Group.

Материалы конференции и фотоотчёт уже доступны на официальном сайте. Полные записи выступлений и интервью с экспертами в сфере SOC регулярно публикуются на BIS TV. Узнайте больше о современных подходах к обеспечению информационной безопасности!

Информация предназначена для зрителей старше 16 лет.

Теги

Смотрите также

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

30/06/2025
Всё связать до 1 июля: «симку», биометрию, «Госуслуги»
30/06/2025
Нейросетям поставили задачу усовершенствовать бюджетный процесс
30/06/2025
Draugnet послужит демократизации отчётности по киберугрозам
30/06/2025
Россиян превращают в дропперов особо изощрённым способом
30/06/2025
Банк России сдал нулевой срез по цифровому рублю
30/06/2025
Половина безопасников хочет приостановить развёртывание GenAI
27/06/2025
«Корыстные цели и низкий уровень правовой культуры». Телеком-лицензии — только в чистые руки
27/06/2025
США опасаются усиления иранских кибератак после авиаударов
27/06/2025
«Можно было бы просто запретить импорт отдельных сегментов». «Аквариус» — о вечном
27/06/2025
ИИ позволяет бороться с телефонными мошенниками, сохраняя тайну связи

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных