В ходе Positive Hack Days Директор по продуктам Security Vision Анна Олейникова выступит с докладом «Искусство следопыта в корпоративной инфраструктуре: как поведенческие индикаторы помогают в расследовании инцидентов».
В рамках исследования специалисты Security Vision выстроили пайплайн автоматизации ретроспектиновного анализа инцидента и обогащения данными об угрозах из большого количества источников, содержащих данные по актуальным TTP злоумышленника (сигма, эластик секьюрити, исследовательские/вендорские отчеты). На примере одного инцидента Анна покажет, как работает пайплайн, как подход помогает устранить слепые зоны siem и качественно выстроить kill chain атакующего за счет точечного применения поведенческого анализа при расследовании инцидентов.
Доклад Анны прозвучит 19 мая, начало в 11.55 (Business section 2).
UPD: Видеозапись выступления: https://youtu.be/zIXDYfR6ZvU
Напомним, что Security Vision как разработчик передовых решений в области ИБ выступает бизнес-партнером Positive Hack Days и примет активное участие в этом мероприятии.
Ждем вас 19–20 мая на PHDays!
