В завершающем блоке технических докладов на SOC-Форуме 2021 — выступления экспертов об эффективных методах реагирования на инциденты информационной безопасности.

В заключительной части Технического трека SOC-Форума 2021 эксперты представили доклады о лучших практиках реагирования на киберинциденты. Участникам форума рассказали о том, какие ошибки наиболее часто совершают многие компании в процессе реагирования, как развить возможности SOC с помощью Threat Hunting и на какие уязвимости чаще всего реагировал один из крупнейших центров мониторинга за последние 12 месяцев. Также эксперты поделились опытом автоматизации процессов SOC, дали рекомендации по контролю трафика с помощью брокера сетевых пакетов и по внедрению SOAR в коммерческом центре мониторинга.

Ведущие:
➢ Алексей Новиков, НКЦКИ
➢ Всеслав Соленик, директор Центра экспертизы R-Vision

Участники:
➢ Денис Гойденко, руководитель отдела реагирования на угрозы ИБ компании Positive Technologies
➢ Аскер Джамирзе, руководитель группы анализа вредоносного ПО Solar JSOC CERT компании «Ростелеком-Солар»
➢ Дмитрий Лифанов, ведущий аналитик центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет»
➢ Дмитрий Купецкий, системный инженер компании Fortinet
➢ Сергей Плотко, начальник отдела аналитики и интеграции НПП «Цифровые решения»
➢ Александр Падурин, ведущий пресейл-менеджер компании Security Vision
➢ Тимур Зиннятуллин, директор Центра киберустойчивости компании Angara

Выступления:
0:00 Технический трек. Реагирование на инциденты
1:02 Денис Гойденко: «ТОР-5 ошибок в реагировании»
20:46 Аскер Джамирзе: «Практика реагирования Solar JSOC CERT в 2021 году»
40:23 Дмитрий Лифанов: «Киберкриминалистика: развиваем возможности SOC»
57:30 Дмитрий Купецкий: «Автоматизация SOC как залог эффективности мер обеспечения безопасности в ИТ-инфраструктуре»
1:16:57 Сергей Плотко: «Чтобы реагировать, нужно обнаружить! Обеспечение полной видимости данных в сети с помощью брокера сетевых пакетов»
1:36:59 Александр Падурин и Тимур Зиннятуллин: «Практика применения SOAR в коммерческом SOC»

VII SOC-Форум «Практика противодействия кибератакам и построения центров мониторинга ИБ» состоялся 7–8 декабря 2021 года в Москве. Лично в мероприятии приняли участие более 2 000 специалистов, и ещё более 10 000 наблюдали за событиями в онлайне. Деловая программа включала как традиционные доклады и дискуссии, так и оригинальные форматы. SOC-Форум 2021 вновь стал местом, где профессионалы ИБ делятся лучшими практиками и опытом, ведущие компании рынка представляют свои продукты и сервисы, а регуляторы в диалоге с отраслью выражают свою позицию по принципиальным вопросам.

Все подробности, отчётные материалы, фотографии и записи трансляции будут публиковаться на сайте: [ Ссылка ]
Плейлист с материалами SOC-Форума на BIS TV: [ Ссылка ]

Организаторы мероприятия — ФСБ России, ФСТЭК России. Мероприятие проходит при поддержке Банка России. Генеральный партнёр — «Ростелеком-Солар», оператор — Медиа Группа «Авангард». Ключевые партнёры: R-Vision, Positive Technologies, «Лаборатория Касперского», «Перспективный мониторинг», Angara Technologies Group, BI.ZONE, «Инфосистемы Джет», Security Vision, QIWI Business, ГК Innostage. Официальный партнёр: «Информзащита». Live-партнёр: Cisco Systems.
Партнёры форума: Fortinet, Trend Micro, Тайгер Оптикс, AlgoSec, ГК Mont, Check Point, Anomali, Tenable, McAfee, ESET, «Цифровые решения» (НПП), «УЦСБ», Palo Alto Networks, IBS Platformix. Партнёры выставки: ГК Infowatch, PriceWaterhouseCoopers, «С-Терра СиЭсПи», Infosecurity (ГК Softline), Zecurion, «Гарда Технологии», «ДиалогНаука», Micro Focus, «Пангео Радар», Spacebit, RuSIEM, «ЭР-Телеком», StaffCop.
Генеральный инфопартнёр: BIS Journal — «Информационная безопасность банков»; интернет-телекомпания BIS TV.

Подписывайтесь на BIS TV: [ Ссылка ]
BIS Journal — новости и аналитика мира ИБ: [ Ссылка ]
Facebook: [ Ссылка ]
Twitter: [ Ссылка ]
Instagram: [ Ссылка ]
Telegram: [ Ссылка ]

#socforum #ИнформационнаяБезопасность #ibbank
Информация предназначена для зрителей старше 16 лет.

свернуть