Запись вебинара: «Сценарный подход к выявлению угроз как основа эффективного SOC»

Дата: 20.06.2020. Автор: Артем П. Категории: Подкасты и видео по информационной безопасности

В первой части эксперт «Инфосистемы Джет» на основе своего опыта работы в Центре мониторинга и реагирования на инциденты ИБ Jet CSIRT рассказал о том, как с помощью настройки корреляционных правил и подготовки сценариев выявления угроз в SOC системно подойти к детектированию атак. Во второй части мероприятия представитель Fortinet рассказал о FortiSIEM как об инструменте не только для коммерческого, но и для корпоративного SOC, привел примеры использования SOC в компаниях разного масштаба.

Какие темы обсуждались:

• Системный подход к детектированию угроз

• Подготовка корреляционных правил и составление сценариев выявления угроз

• Единый подход к внедрению SOC для разных инфраструктур

• Как это работает на практике: примеры сценариев для коммерческих и корпоративных SOC

Модератор:

• Анна Богданова, руководитель направления SOC, «Инфосистемы Джет»

Спикеры:

• Дмитрий Лифанов, эксперт Центра мониторинга и реагирования на инциденты ИБ Jet CSIRT, «Инфосистемы Джет»

• Дмитрий Купецкий, системный инженер, Fortinet

Об авторе Артем П

Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *