Анна Олейникова расскажет на PHDays, как поведенческие индикаторы помогают в расследовании инцидентов
В ходе Positive Hack Days Директор по продуктам Security Vision Анна Олейникова выступит с докладом «Искусство следопыта в корпоративной инфраструктуре: как поведенческие индикаторы помогают в расследовании инцидентов».
В рамках исследования специалисты Security Vision выстроили пайплайн автоматизации ретроспектиновного анализа инцидента и обогащения данными об угрозах из большого количества источников, содержащих данные по актуальным TTP злоумышленника (сигма, эластик секьюрити, исследовательские/вендорские отчеты). На примере одного инцидента Анна покажет, как работает пайплайн, как подход помогает устранить слепые зоны siem и качественно выстроить kill chain атакующего за счет точечного применения поведенческого анализа при расследовании инцидентов.
Доклад Анны прозвучит 19 мая, начало в 11.55 (Business section 2)
Напомним, что Security Vision как разработчик передовых решений в области ИБ выступает бизнес-партнером Positive Hack Days и примет активное участие в этом мероприятии.
Ждем вас 19–20 мая на PHDays!
- Нормативные документы по ИБ. Часть 11. Защита коммерческой тайны
- Категорирование объектов критической информационной инфраструктуры в рамках 187-ФЗ. Постановление Правительства РФ № 127
- Управление доступом и учетными записями (конспект лекции)
- Защита персональных данных (конспект лекции)
- Практическая защита персональных данных. Как компания должна обрабатывать и защищать персональные данные? Часть 1
- Системы и средства защиты информации (конспект лекции)
- Практическая защита персональных данных. Проводим оценку эффективности принимаемых мер по обеспечению безопасности ПДн
- Защита критической информационной инфраструктуры (конспект лекции)
- Активы, уязвимости (конспект лекции)
- Что такое IRP, где используется и как внедряется
- Управление рисками информационной безопасности. Часть 1. Основные понятия и методология оценки рисков
- Федеральный закон № 161-ФЗ «О национальной платежной системе»
- SOC (Security Operation Center): что это такое и зачем используется? Центры мониторинга информационной безопасности
- Threat Intelligence (Киберразведка)
- Практика ИБ. Централизованный сбор логов с Windows-устройств
- SIEM системы (Security Information and Event Management) - что это и зачем нужно?
- Что такое DLP системы и как они применяются
- Информационная безопасность: что это?
- Практика ИБ. Политики аудита безопасности Windows
- Управление рисками информационной безопасности (конспект лекции)
- Практическая защита персональных данных. Как компания должна обрабатывать и защищать персональные данные? Часть 2
- КИИ - что это? Безопасность объектов критической информационной инфраструктуры
- Процессы управления ИБ (конспект лекции)
- Управление инцидентами ИБ (конспект лекции)
- DDoS-атаки и защита от них