В первой части эксперт «Инфосистемы Джет» на основе своего опыта работы в Центре мониторинга и реагирования на инциденты ИБ Jet CSIRT рассказал о том, как с помощью настройки корреляционных правил и подготовки сценариев выявления угроз в SOC системно подойти к детектированию атак. Во второй части мероприятия представитель Fortinet рассказал о FortiSIEM как об инструменте не только для коммерческого, но и для корпоративного SOC, привел примеры использования SOC в компаниях разного масштаба.
Какие темы обсуждались:
• Системный подход к детектированию угроз
• Подготовка корреляционных правил и составление сценариев выявления угроз
• Единый подход к внедрению SOC для разных инфраструктур
• Как это работает на практике: примеры сценариев для коммерческих и корпоративных SOC
Модератор:
• Анна Богданова, руководитель направления SOC, «Инфосистемы Джет»
Спикеры:
• Дмитрий Лифанов, эксперт Центра мониторинга и реагирования на инциденты ИБ Jet CSIRT, «Инфосистемы Джет»
• Дмитрий Купецкий, системный инженер, Fortinet
