Сергей Рублёв (Пангео Радар): Оружие современного охотника за угрозами

Директор по развитию компании «Пангео Радар» Сергей Рублёв выступил с докладом в первый день SOC-Форума 2019 на сессии, посвященной технологиям SOC. В своём выступлении он чётко обозначил границу между Threat Hunting-ом (охотой за угрозами) и налаженным во многих организациях процессом реагирования на угрозы. За реагирование сегодня отвечают, как правило, средства защиты, настройки которых позволяют в автоматическом режиме обрабатывать уже известные киберугрозы. В отличие от этого, Threat Hunting требует ручной (по большей части) работы, направленной на выявление новых техник и тактик киберпреступников.

По словам Сергея Рублёва, существует несколько основных подходов к охоте за угрозами, каждый из которых опирается на опыт специалистов по расследованию инцидентов. Эксперт перечислил принципы ведения охоты за угрозами, описал структуру рабочего процесса и требования к средствам хантинга, выработанные в его компании, а также рассказал о проблемах, которые способны снизить эффективность такой работы.

V SOC-Форум «Практика противодействия компьютерным атакам и построения центров мониторинга ИБ» состоялся 19-20 ноября 2019 года в Москве, в Конгресс-Парке гостиницы Рэдиссон Коллекшн Отель Москва. Организаторы — ФСБ России и ФСТЭК России, поддержку мероприятию оказывает Банк России. Организационная поддержка — Медиа Группа «Авангард». Генеральный партнёр — «Ростелеком-Солар». Ключевые партнеры: BI.ZONE, «Перспективный мониторинг», Positive Technologies, ООО «ICL Системные технологии», «Информзащита», «Лаборатория Касперского», R-Vision. Официальные партнеры: ООО «Пангео Радар», Sberbank Cyber Security (SCS), Angara Technologies Group.

Материалы конференции и фотоотчёт уже доступны на официальном сайте. Полные записи выступлений и интервью с экспертами в сфере SOC регулярно публикуются на BIS TV. Узнайте больше о современных подходах к обеспечению информационной безопасности!

Информация предназначена для зрителей старше 16 лет.

Теги

Смотрите также

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

14/07/2026
АНБ соберёт лучших офицеров киберопераций под одной крышей
14/07/2026
Европа требует от Цукерберга поменять архитектуру его платформ
14/07/2026
Anthropic вызвала недовольство клиентов из-за слежки
14/07/2026
Прогноз: Цифровой рубль повлияет и на условия по традиционным финпродуктам
14/07/2026
За каждым IP-адресом должен стоять конкретный пользователь
14/07/2026
«ДиалогНаука» выполнила сертификационный аудит на соответствие стандарту PCI DSS для «Альфа-Банка»
14/07/2026
Data Day 2026: Компании переходят от экспериментов с ИИ к управлению бизнесом на основе данных
13/07/2026
Минцифры представило новые телеком-поправки — на 3 млрд рублей
13/07/2026
zkSecurity: Лидер среди ИИ-моделей меняется от релиза к релизу
13/07/2026
«Иногда у заказчиков даже заканчивается место в ЦОДах»

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных