58:03
Управление инцидентами в корпоративном SOC
-
Video
-
Audio
-
Files
-
Table of contents
-
Video
-
Audio
-
Files
- Description
- Transcript
- Discussion
About the talk
00:23 О теме доклада
02:18 Цель выступления Дмитрия Кузнецова
02:26 С чего все началось: какие задачи поставили акционеры службе информационной безопасности?
08:56 Что нужно для решения поставленных задач?
13:10 Интуиция, опыт, стандарты: чем руководствоваться?
19:25 Как можно предотвращать инциденты: опыт спикера
24:57 Первоочередные работы по реагированию на инциденты
30:34 «Самообеспечение»: об инструментах SOC
35:20 Cyber Intel, Awareness, Consulting - «продвинутые» функции SOC
41:50 Предупреждение атак - основная работа SOC
42:14 Алгоритм работ по обнаружению атак
47:07 Два подхода к анализу событий
48:09 Стадии анализа событий
52:48 Источники событий. Алгоритм работы с событием
55:16 Этапы реагирования на инцидент
56:10 Как можно автоматизировать процесс работы с инцидентами?
About speaker
учитывая какие люди вешаются сегодня занят Я просто очень признательна здесь можно чуть-чуть даже ближе присоединить пересесть может быть когда будет чуть комфортней и так я начал свое выступление небольшого дисклеймера у нас как и в любой компании которая работает достаточно чувствительны информация есть свой собственный Сок есть своя собственная служба безопасности то что я буду вам рассказывать это фактически наш собственный опыт выстраивания работа в рамках нашего собственного сок при этом буквально недавно
воспроизводит все помню что сейчас недавно приняли фаза 187 подзаконные акты ФСБ с тыквой и так далее получается так что мы в этом процессе непосредственно задействованы как недавно пошутил Алексей лукацкий есть мы считаем там приказ ФСБ о требованиях проект от древних к средствам госсопка то прямо там видно что это продуктовая линейка определенного времени нужно делать дисклеймер что я не собираюсь вам продавать наши продукты рассказывать о нет но я буду вынужден рассказывать о тех функциях которых в этих продуктах
появились Почему носок это того что он защищает нас некоторых наших клиентов от хакерских Атак это прежде всего полигон на котором отрабатываем А как именно Нужно исправляться скатертями атаками то есть какие инструменты в нашем собственном специалистов нужны для того чтобы работать с инструментами насколько эти функции востребованы Потому что если мы реализуем продукцию функцию которая напротив неприменимо то это вот чистые затраты которые можно списать убыток Смысл в этом соответственно наш народ является такой бизнес-функции