Продолжительность 55:36
16+
Воспроизвести
Видео

SOC-практика: от практики к теории и обратно

Аудио доступно только после покупки доступа к докладу
К билетам
Файлы доступны только после покупки доступа к докладу
К билетам
Алексей Качалин
Заместитель директора по развитию бизнеса в Сбербанк
  • Видео
  • Аудио
  • Файлы
  • Тезисы
  • Видео
  • Аудио
  • Файлы
Код ИБ ПРОФИ 2018 | Сочи
26 июля 2018, Сочи, Россия
Код ИБ ПРОФИ 2018 | Сочи
Видеозапись
SOC-практика: от практики к теории и обратно
Доступно
В корзине
1 200 ₽
1 200 ₽
$20
$20
€ 18
€ 18
В избранное
74
Мне понравилось 0
Мне не понравилось 0
Доступно
В корзине
1 200 ₽
1 200 ₽
$20
$20
€ 18
€ 18
  • Описание
  • Обсуждение

О спикере

С 2005 года действует как советник по научной работе в лаборатории кафедры вычислительной математики и кибернетики МГУ. В 2010 году и по 2015 год работал менеджером проектов в компании ИнфоТеКС. С 2011 года по 2015 года работал в должности операционного директора в компании Перспективный мониторинг. В 2015 году работал заместителем директора центра компетенций компании Positive Technologies.

О докладе

За последние годы многие компании создали (или сделали первые попытки создания) Security Operations Center. Первый опыт в любом деле как правило даёт больше вопросов чем ответов. Самый очевидный - что дальше? Но через некоторое время попыток ответа на этот вопрос как первоочередной возникает и вопрос осмысления полученных результатов, правильности акцентов. 

В рамках тренинга мы обсудим как практические элементы создания, «эксплуатации» и развития SOC, так и ключевые, проверенные практикой, принципы и концепции без осознания которых невозможно целеполагание и планомерное движение вперёд. 

Семинар основан на опыте команды кибербезопасности Сбербанка, анализе лучших мировых практик, обсуждении самых актуальных подходов с руководителями SOC российских и международных компаний в рамках Академии Кибербезопасности Сбербанка.

00:20 О плане доклада

02:35 Базовые технологии и процессы Security Operations Center (SOC)

03:56 Теория или практика: что важнее? Практический опыт

05:53 Теория: полезная литература

08:53 О внедрении SOC в ПАО «Сбербанк»: начало и развитие

11:35 О применении теории на практике

13:47 Другой взгляд на SOC. Зачем это нужно организации?

16:00 Нужен общий словарь для продуктивной работы в сфере информационной безопасности

19:34 О принятии решений в условиях неопределенности

20:20 Возьмите на заметку: полезная модель по ситуационной осведомленности

25:55 О том, что должен уметь позволять делать SOC как операционная структура: операционные возможности

31:19 SOC: «базовый процесс». Кейс по массовому заражению ВПО

33:20 Кейс по badrabbit (проактивное реагирование)

33:43 SOC: от практики к модели

34:15 Как категоризировать инциденты: схема L2

35:43 Ситуация требует разбудить начальника в 3:30 утра? Будите! Схема эскалации инцидентов и SLA

37:50 О философии SOC

40:14 Пентесты, аутсорсинг, страхование: альтернативы развитию внутренних практик

41:35 «Иногда нужно спуститься из космоса на землю». Развитие практик: технологии, процессы, люди

43:06 Куда двигаться дальше? Развитие SecOps и SOC

47:43 Разные типы систем необходимо интегрировать в общую систему operations

50:06 Вопрос: проясните, пожалуйста, ситуацию: если мы собираем информацию online с фичей, маршрутизаторов, файрволов и проводим анализ online, то это будет мониторингом сообщений?

Поделиться

Комментарии для сайта Cackle

Купить этот доклад

Доступ к докладу «SOC-практика: от практики к теории и обратно»
Доступно
В корзине
1 200 ₽
1 200 ₽
$20
$20
€ 18
€ 18

Видео

Доступ к записям всех докладов «Код ИБ ПРОФИ 2018 | Сочи»
Доступно
В корзине
9 900 ₽
9 900 ₽
$159
$159
€ 147
€ 147
Билет

Интересуетесь тематикой «Информационная безопасность»?

Возможно, вас заинтересуют видеозаписи с этого мероприятия

6 февраля 2020
Уфа
9
2
информационная безопасность, информационные технологии, код иб

Похожие доклады

Кирилл Мартыненко
Заместитель директора Управления стандартов и процессов ИБ в Сбербанк России
Доступно
В корзине
1 200 ₽
1 200 ₽
$20
$20
€ 18
€ 18
Алексей Волков
Управляющий директор - начальник управления методологии кибербезопасности в Сбербанк
Доступно
В корзине
1 200 ₽
1 200 ₽
$20
$20
€ 18
€ 18
Илья Борисов
Руководитель службы ИБ в ThyssenKrupp Industrial Solutions
Доступно
В корзине
1 200 ₽
1 200 ₽
$20
$20
€ 18
€ 18

Купить это видео

Видеозапись

Доступ к видеозаписи доклада 'SOC-практика: от практики к теории и обратно'
Доступно
В корзине
1 200 ₽
1 200 ₽
$20
$20
€ 18
€ 18