SOT

Security Orchestration Tools

Напишите нам на sales@securityvision.ru или закажите демонстрацию

Алексей Баландин выступит на SOC-Forum с докладом «Автоматизация процесса live incident response с помощью kape»

Алексей Баландин выступит на SOC-Forum с докладом «Автоматизация процесса live incident response с помощью kape»
03.11.2023


В ходе SOC-Forum прозвучит доклад архитектора по информационной безопасности Security Vision Алексея Баландина «Автоматизация процесса live incident response с помощью kape».


«Расследование инцидентов проводится методом offline и live forensic, - говорит Алексей. - Я хочу рассказать про второй метод, который проводится на живой системе. Его преимущество в том, что он позволяет снять с системы актуальную информацию, которая нужна для расследования. Но проблема в том, что существует очень большое количество разрозненных инструментов, которые часто несовместимы между собой по форматам конфигруации, параметрам запуска и т.д. Специалист, занимающийся расследованиями, должен знать перечень этих инструментов, уметь работать с их настройкой, уметь интерпретировать и классифицировать результаты вывода.  На практике такая возможность есть далеко не всегда, и эту проблему решает бесплатный инструмент kape.  Kape - обвязка, которая позволяет запускать любое количество инструментов форензики, классифицировать их результаты. Как следствие, уменьшается порог вхождения для специалиста в эту область и значительно сокращается время проведения работ. Я рассмотрю кейсы, которые продемонстрируют эти преимущества».


Доклад Алексея прозвучит в ходе практикума «Детектирование, реагирование и защита от угроз», который пройдет 15 ноября с 14:30 до 16:20.


Напомним, что Security Vision как разработчик передовых решений в области ИБ выступает стратегическим партнером SOC-Forum и примет активное участие в этом мероприятии.

SOC Мероприятия ИБ Управление инцидентами Угрозы ИБ

Похожие новости

Приглашаем на Сессию «SOAR: Кибербезопасность без границ» на PHDays
Приглашаем на Сессию «SOAR: Кибербезопасность без границ» на PHDays
Увеличение атак на Android-устройства: комментарии Максима Репко в «Коммерсантъ»
Увеличение атак на Android-устройства: комментарии Максима Репко в «Коммерсантъ»
Руслан Рахметов дал Forbes экспертную оценку нового продукта для приватной связи
Руслан Рахметов дал Forbes экспертную оценку нового продукта для приватной связи
В КидБурге введены новые образовательные программы от Security Vison
В КидБурге введены новые образовательные программы от Security Vison
Технологии против дипфейков: комментарии Николая Гончарова в Cyber Media
Технологии против дипфейков: комментарии Николая Гончарова в Cyber Media
Новый Центр Кибербезопасности открылся в городе профессий КидБург в Новосибирске
Новый Центр Кибербезопасности открылся в городе профессий КидБург в Новосибирске
Команда юных спортсменов Security Vision привезла медали с фестиваля «Кубок содружества»
Команда юных спортсменов Security Vision привезла медали с фестиваля «Кубок содружества»
Александр Мальковский и Ева Беляева выступят на SOC Forum с совместным докладом «No-code разработка и ML-помощники — инструменты аналитиков SOC нового поколения»
Александр Мальковский и Ева Беляева выступят на SOC Forum с совместным докладом «No-code разработка и ML-помощники — инструменты аналитиков SOC нового поколения»
Состоялся четвертый этап Чемпионата России по квадрокроссу при поддержке Security Vision
Состоялся четвертый этап Чемпионата России по квадрокроссу при поддержке Security Vision
Security Vision сообщает о выпуске обновленного продукта Security Vision Risk Management (RM)
Security Vision сообщает о выпуске обновленного продукта Security Vision Risk Management (RM)
Дмитрий Чудинов и Роман Шапиро (Почта России) рассказали CNews о внедрении платформы Security Vision
Дмитрий Чудинов и Роман Шапиро (Почта России) рассказали CNews о внедрении платформы Security Vision

Похожие статьи

Приглашаем на Сессию «SOAR: Кибербезопасность без границ» на PHDays
Приглашаем на Сессию «SOAR: Кибербезопасность без границ» на PHDays
Увеличение атак на Android-устройства: комментарии Максима Репко в «Коммерсантъ»
Увеличение атак на Android-устройства: комментарии Максима Репко в «Коммерсантъ»
Руслан Рахметов дал Forbes экспертную оценку нового продукта для приватной связи
Руслан Рахметов дал Forbes экспертную оценку нового продукта для приватной связи
В КидБурге введены новые образовательные программы от Security Vison
В КидБурге введены новые образовательные программы от Security Vison
Технологии против дипфейков: комментарии Николая Гончарова в Cyber Media
Технологии против дипфейков: комментарии Николая Гончарова в Cyber Media
Новый Центр Кибербезопасности открылся в городе профессий КидБург в Новосибирске
Новый Центр Кибербезопасности открылся в городе профессий КидБург в Новосибирске
Команда юных спортсменов Security Vision привезла медали с фестиваля «Кубок содружества»
Команда юных спортсменов Security Vision привезла медали с фестиваля «Кубок содружества»
Александр Мальковский и Ева Беляева выступят на SOC Forum с совместным докладом «No-code разработка и ML-помощники — инструменты аналитиков SOC нового поколения»
Александр Мальковский и Ева Беляева выступят на SOC Forum с совместным докладом «No-code разработка и ML-помощники — инструменты аналитиков SOC нового поколения»
Состоялся четвертый этап Чемпионата России по квадрокроссу при поддержке Security Vision
Состоялся четвертый этап Чемпионата России по квадрокроссу при поддержке Security Vision
Security Vision сообщает о выпуске обновленного продукта Security Vision Risk Management (RM)
Security Vision сообщает о выпуске обновленного продукта Security Vision Risk Management (RM)
Дмитрий Чудинов и Роман Шапиро (Почта России) рассказали CNews о внедрении платформы Security Vision
Дмитрий Чудинов и Роман Шапиро (Почта России) рассказали CNews о внедрении платформы Security Vision

Рекомендуем

Компания Security Vision представила обновленный продукт Security Vision КИИ
Компания Security Vision представила обновленный продукт Security Vision КИИ
Security Vision представила обновление платформы: новые возможности аутентификации, улучшенные рабочие процессы и обновленный интерфейс
Security Vision представила обновление платформы: новые возможности аутентификации, улучшенные рабочие процессы и обновленный интерфейс
ИБ-платформа Security Vision получила новую функциональность
ИБ-платформа Security Vision получила новую функциональность
Интернет-магазин Softline станет первой площадкой для продаж сканера безопасности Security Vision
Интернет-магазин Softline станет первой площадкой для продаж сканера безопасности Security Vision
Вячеслав Касимов (МКБ): Платформа Security Vision помогает существенно упростить анализ применимых нормативных требований и контроль их выполнения
Вячеслав Касимов (МКБ): Платформа Security Vision помогает существенно упростить анализ применимых нормативных требований и контроль их выполнения
Security Vision сертифицирована ФСБ России
Security Vision сертифицирована ФСБ России
Платформа Security Vision получила новую функциональность
Платформа Security Vision получила новую функциональность
Проект Security Vision для детей и подростков стал лауреатом Премии Рунета
Проект Security Vision для детей и подростков стал лауреатом Премии Рунета

Рекомендуем

Компания Security Vision представила обновленный продукт Security Vision КИИ
Компания Security Vision представила обновленный продукт Security Vision КИИ
Security Vision представила обновление платформы: новые возможности аутентификации, улучшенные рабочие процессы и обновленный интерфейс
Security Vision представила обновление платформы: новые возможности аутентификации, улучшенные рабочие процессы и обновленный интерфейс
ИБ-платформа Security Vision получила новую функциональность
ИБ-платформа Security Vision получила новую функциональность
Интернет-магазин Softline станет первой площадкой для продаж сканера безопасности Security Vision
Интернет-магазин Softline станет первой площадкой для продаж сканера безопасности Security Vision
Вячеслав Касимов (МКБ): Платформа Security Vision помогает существенно упростить анализ применимых нормативных требований и контроль их выполнения
Вячеслав Касимов (МКБ): Платформа Security Vision помогает существенно упростить анализ применимых нормативных требований и контроль их выполнения
Security Vision сертифицирована ФСБ России
Security Vision сертифицирована ФСБ России
Платформа Security Vision получила новую функциональность
Платформа Security Vision получила новую функциональность
Проект Security Vision для детей и подростков стал лауреатом Премии Рунета
Проект Security Vision для детей и подростков стал лауреатом Премии Рунета