Практикум: жажда скорости в работе SOC и СЗИ

На практикуме рассказали, как собственная экспертиза Threat Intelligence и защита DNS позволяют прокачать СЗИ и снизить время реагирования инцидента. Собрали для вас кейсы по реагированию и расследованию инцидентов на различных классах решений информационной безопасности с помощью знаний о киберугрозах от Центра исследований Solar 4RAYS. Спикеры – Лашкин Владислав, Севостьянов Александр.

00:20 Приветствие
02:00 Кто такие Solar 4RAYS и откуда берут данные Threat Intelligence
03:24 От теории к практике – Усиление SIEM/SOAR на примере сработки длительной атаки Shedding Zmiy
04:27 Еще один кейс – Усиление SIEM/SOAR при нелегитимных действиях сотрудников (например, скачивание вредоносного ПО)
05:01 Мгновенное обнаружение потенциальной угрозы с помощью усиления SWG, NGFW, EDR
05:51 Влияние на скорость реагирования в SOC – совместная работа и реальные цифры с КСБ-Софт
06:47 Демонстрация портала с данными о киберугрозах – Solar TI Portal
10:05 Чек-лист – какие вопросы задать вашему будущему поставщику Threat Intelligence
11:16 Угрозы на уровне протокола DNS – зачем контролировать DNS-трафик
13:50 Блокировки перехода на подозрительные ресурсы
14:51 Обнаружение и блокирование DNS-туннелей
16:26 Обнаружение алгоритмов генерации доменов (DGA-домены)
18:44 Защита от новых угроз – ZeroTrust
20:35 Останавливаем атаки DNS Rebinding
21:45 Расследование инцидентов с модулем Passive DNS
22:18 Ответы на вопросы из чата