Продолжительность 36:30
16+
Воспроизвести
Видео

Построение SOC: взгляд со стороны MSSP

Аудио доступно только после покупки доступа к докладу
К билетам
Файлы доступны только после покупки доступа к докладу
К билетам
Сергей Рублёв
Директор центра мониторинга ИБ в ГК Инфосекьюрити
  • Видео
  • Аудио
  • Файлы
  • Тезисы
  • Видео
  • Аудио
  • Файлы
Код ИБ ПРОФИ 2018 | Москва
1 марта 2018, Москва, Россия
Код ИБ ПРОФИ 2018 | Москва
Запросить Q&A
Видеозапись
Построение SOC: взгляд со стороны MSSP
Доступно
В корзине
1 200 ₽
1 200 ₽
$16
$16
€ 14
€ 14
В избранное
201
Мне понравилось 1
Мне не понравилось 0
Доступно
В корзине
1 200 ₽
1 200 ₽
$16
$16
€ 14
€ 14
  • Описание
  • Расшифровка
  • Обсуждение

О спикере

Сергей Рублёв
Директор центра мониторинга ИБ в ГК Инфосекьюрити

О докладе

Тематика: Информационная безопасность

Скорость реакции на инциденты — это один из ключевых факторов противодействия кибератакам. 

Инфраструктура крупных корпораций насчитывает десятки тысяч хостов. Это приводит к необходимости работать с потоками данных более 1 ТБ в сутки. Managed Security Service (MSSP) одновременно поддерживает несколько таких структур, поэтому обеспечить высокий уровень сервиса и максимально быструю реакцию на инциденты бывает достаточно сложно. 

В рамках доклада я поделюсь опытом «Инфосекьюрити», расскажу о построении MSSP, о нашей Big Data-платформе и о том, чего стоит ждать от Open Source.

* Построение сервиса реагирования: от двух человек до полноценного Managed Security Service
* Специфика требований MSSP для центров мониторинга
* Использование различных систем и утилит: что удалось и не удалось решить на базе Open Source
* Роль Big Data - решений для обработки событий безопасности

* Квинтэссенция опыта

00:11 О теме доклада

00:41 О компании «ГК «Инфосекьюрити»

02:05 О пути компании к построению SOC

05:31 Об эволюции: рост количества обрабатываемых данных в сутки за восемь лет

06:07 Построенная компанией схема SOC

06:58 О технологии NXLog

07:38 О роли NiFi в схеме SOC

08:23 Ядро системы - вычислительная платформа Spark

09:42 Hive: о хранении данных

10:28 О роли Elastic в схеме SOC

11:12 О безопасности: Kerberos и Ranger

11:59 Об автоматизации: puppet

12:56 О реагировании на инциденты. Система OTRS

14:14 Об автоматизации типовых действий, связанных с инцидентами: MessilaBot

19:26 О работе компании в парадигме MSSP. Что такое MSSP?

21:15 Проблемы, возникающие при работе в парадигме MSSP.

22:24 О масштабировании инфраструктур

22:57 О работе с данными

23:30 Об обработке инцидентов

24:46 О перспективах развития: Managed Detection and Response (MDR). Составные части MDR

26:24 О трендах в MSSP

26:49 Пирамида боли: средства для MDR

28:39 Финальный слайд с текущими показателями производительности компании

29:07 Вопрос от слушателя из зала о применении машинного обучения компанией

29:43 Вопрос от слушателя из зала о MDR

32:04 Вопрос от слушателя из зала об использовании Suricata

32:40 Вопрос от слушателя из зала про индикаторы

34:20 Вопрос от слушателя из зала о сертификации деятельности по мониторингу

35:25 Вопрос: мониторит ли ваша система что-то отличающееся от перечисленного вами?

Входит в подписку

Поделиться

Всем привет на самом деле ранний час всё-таки есть люди в зале Кто проснулся и кому интересно послушать про опыт в области построения сока И вообще как таковой работает парадигма организаторы любезно поставили в столбик 18 + поэтому я постараюсь чтобы доклад соответствовал этому человеку секрет немного Расскажи о носках компания компания Security выросла буквально ибо подразделения крупного банка но сейчас насчитывает порядка 200 человек оказывает широкий спектр сервис

причём это не только для банка но сейчас-то сервисы для открытого рынка которая включает в себя как эти сервисы так и широкий спектр АВ и B сервисов начиная от sokopro которая сегодня расскажу твоя поддержка и средства защиты Security awareness всевозможные проекта по внедрению и так далее Я представляю команду сока. Ну что хотела сказать, а Нас мысок крупного финансового холдинга? у нас на поддержки огромный инфраструктура которая включает в себя широкий парк как сетевых устройств так и различных версий операционных систем это мы Татьяну лев наше

решение состояние работы в бою Мы сейчас с этой, платформой которой удалось построить мы выходим на так называемые рынок, и мы спим или провайдеров сервисных услуг безопасности. Ну немножко вернусь к история, как же мы пришли

Полный текст расшифровки доклада будет доступен после его покупки
Комментарии для сайта Cackle

Купить этот доклад

Доступ к видеозаписи доклада «Построение SOC: взгляд со стороны MSSP»
Доступно
В корзине
1 200 ₽
1 200 ₽
$16
$16
€ 14
€ 14

Доступ ко всем записям докладов мероприятия

Доступ к записям всех докладов «Код ИБ ПРОФИ 2018 | Москва»
Доступно
В корзине
9 900 ₽
9 900 ₽
$132
$132
€ 111
€ 111
Билет

Интересуетесь тематикой «Информационная безопасность»?

Возможно, вас заинтересуют видеозаписи с этого мероприятия

21 июля 2020
Онлайн, Москва
20
164
безопасность персонала, взаимоднействие с бизнесом и командой, иб без бюджета, ибнужныпрофи, информационная безопасность, код иб, код иб профи, сервисная модель в иб, управление security operations, управление иб, управление инцидентами

Похожие доклады

Алексей Андрияшин
Системный инженер в Фортинет
Доступно
В корзине
599 ₽
599 ₽
$8
$8
€ 7
€ 7
Илья Борисов
Руководитель службы ИБ в ThyssenKrupp Industrial Solutions
Доступно
В корзине
1 200 ₽
1 200 ₽
$16
$16
€ 14
€ 14

Купить это видео

Видеозапись

Доступ к видеозаписи доклада «Построение SOC: взгляд со стороны MSSP»
Доступно
В корзине
1 200 ₽
1 200 ₽
$16
$16
€ 14
€ 14