О событии SOC Tech. Технологии SOC
Мониторинг и реагирование на инциденты информационной безопасности — это основа киберустойчивости современных компаний и государственных организаций.
Развитие корпоративных и коммерческих центров мониторинга (SOC) немыслимо без новых технологий, которые постоянно появляются на рынке и помогают лучше решать задачи руководителей, аналитиков и операторов SOC. Однако эффект от новой технологии в каждом случае напрямую зависит от того, насколько правильно было подобрано решение, как была проведена адаптация и как новый инструмент применяется на деле.
ОБСУЖДАЕМЫЕ ВОПРОСЫ
Технологии и инструментарий обнаружения и анализа инцидентов: EDR, XDR, NTA, UEBA, Compromise Assessment, Attack Surface Management.
Особенности работы инструментов детекта на Linux (как на целевых ОС в рамках импортозамещения).
Методы и технологии реагирования на компьютерные инциденты и взаимодействие со структурами, отвечающими за процессы противодействия инцидентам, кейсы реагирования, что нужно, чтобы инцидент не повторился, расследование инцидентов, визуализация метрик и уровня защищенности/оценка эффективности процессов и технологий. IRP, SOAR, SGRC, машинное обучение и ИИ
Методики оценки релевантности фидов и IOC’ов;
Threat Intelligence Platform’ы с нодами матчинга событий (TIP);
Новые инструменты/методики и т.п., используемые в OSINT (Open Source Intelligence) – практический опыт
Кейсы расследований, практика и инструментарий команды форензики и групп реагирования на инциденты
В каком направлении движутся отечественные вендоры в части автоматизации Pentest’ов. Пример – разработка аналога израильского продукта Pentera
Как живут SOC в условиях импортозамещения
Узнайте на «Технологии SOC», как поставить передовые технологии и эффективные методики на службу вашего центра мониторинга ИБ!
