Events Speakers Talks
 
Duration 44:31
16+
Video

Как выстроить систему SOC?

The audio is available only after a purchase
To tickets
The files are available only after a purchase
To tickets
Сергей Рысин
Главный специалист по технической защите at HeadHunter Group
  • Video
  • Audio
  • Files
  • Video
  • Audio
  • Files
Request Q&A
Request Q&A
Video
Как выстроить систему SOC?
Available
In cart
1 500 ₽
1 500 ₽
$26
$26
€ 26
€ 26
A$37
A$37
£22
£22
C$34
C$34
Add to favorites
17
I like 0
I dislike 0
Available
In cart
1 500 ₽
1 500 ₽
$26
$26
€ 26
€ 26
A$37
A$37
£22
£22
C$34
C$34
  • Description
  • Discussion

About the talk

Topic: Information security

1. Риски несвоевременного реагирования на инциденты 

2. Основные проблемы:
- защита периметра;
- права разработчиков;
- VPN;
- проприетарные антивирусные решения;
- передача событий в SOC;

3. Типы SOC, плюсы и минусы. Состав SOC. Выбор системы для сбора событий и сбора информации

Как передать события с рабочей станции, находящейся снаружи и не подключенной по VPN ко внутренней инфраструктуре SOС, при этом проверив достоверность событий и авторизовав рабочую станцию в периметре?

4. Формирование инфраструктуры доверенной передачи событий:
- Аутентификация компьютера пользователя в инфраструктуре без его участия;
- Передача данных по защищенному протоколу в SOC;

5. Общая схема решения:
- Настройки конечных точек на macOS и *nix;
Необходимы настройки по сбору событий;
- Настройки на периметре;
- Настройки WAF, DNS и haproxy;
- Внутренняя инфраструктура;

6. Что делать дальше?
- Формирование карты рисков и юзеркейсов;
- Как заинтересовать технические подразделения?

About speaker

Сергей Рысин
Главный специалист по технической защите at HeadHunter Group

Выпускник кафедры компьютерной безопасности МИРЭА – Российского технологического университета. В 2006 году начал работу на должности инженера службы технической поддержки в ЗАО «Компания объединенных кредитных карточек». Работу совмещал с учебой, неоднократно проводил расследования в области ИБ. В 2010 году перешел на должность заместителя генерального директора в ОАО «Торжокский завод полиграфических красок» и выполнял задачи автоматизации и защиты информации. В 2013 году перешел в ООО «СтройГазКонсалтинг», где курировал задачи проведения внутренних расследований в области информационной безопасности. В 2015 году перешел на должность советника директора по безопасности в ПАО «Государственная Транспортная Лизинговая компания», где курирует вопросы автоматизации компьютерной безопасности и информационной безопасности.

View the profile
Share
Cackle comments for the website

Buy this talk

Access to the talk “Как выстроить систему SOC?”
Available
In cart
1 500 ₽
1 500 ₽
$26
$26
€ 26
€ 26
A$37
A$37
£22
£22
C$34
C$34

Как выстроить систему SOC?

Get access to all videos “Как выстроить систему SOC?”
Available
In cart
1 500 ₽
1 500 ₽
$26
$26
€ 26
€ 26
A$37
A$37
£22
£22
C$34
C$34
Ticket

Buy this video

Video
Access to the talk “Как выстроить систему SOC?”
Available
In cart
1 500 ₽
1 500 ₽
$26
$26
€ 26
€ 26
A$37
A$37
£22
£22
C$34
C$34