Сценарный подход к выявлению угроз как основа эффективного SOC

Дата: 15.05.2020. Автор: Инфосистемы Джет. Категории: Подкасты и видео по информационной безопасности

В первой части эксперт «Инфосистемы Джет» на основе своего опыта работы в Центре мониторинга и реагирования на инциденты ИБ Jet CSIRT рассказал о том, как с помощью настройки корреляционных правил и подготовки сценариев выявления угроз в SOC системно подойти к детектированию атак. Во второй части мероприятия представитель Fortinet рассказал о FortiSIEM как об инструменте не только для коммерческого, но и для корпоративного SOC, привел примеры использования SOC в компаниях разного масштаба.

Какие темы обсуждались:
• Системный подход к детектированию угроз
• Подготовка корреляционных правил и составление сценариев выявления угроз
• Единый подход к внедрению SOC для разных инфраструктур
• Как это работает на практике: примеры сценариев для коммерческих и корпоративных SOC

Модератор:
• Анна Богданова, руководитель направления SOC, «Инфосистемы Джет»

Спикеры:
• Дмитрий Лифанов, эксперт Центра мониторинга и реагирования на инциденты ИБ Jet CSIRT, «Инфосистемы Джет»
• Дмитрий Купецкий, системный инженер, Fortinet

Инфосистемы Джет

Об авторе Инфосистемы Джет

«Инфосистемы Джет» — инновационная ИТ-компания, работающая на рынке более 28 лет. Надежный технологический партнер крупнейших компаний в России, который создает вместе с ними комплексные цифровые проекты. Входит в ТОП-10 крупнейших поставщиков ИТ-услуг России, №1 на рынке ИТ-аутсорсинга в России, №2 среди крупнейших поставщиков в области комплексных проектов построения инфраструктуры ЦОД, ТОП-3 крупнейших интеграторов России в сфере защиты информации.
Читать все записи автора Инфосистемы Джет

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *