Анжелика Свойкина расскажет на SOC форуме, как эффективно закрывать инциденты ИБ
В ходе SOC форума Пресейл-менеджер Security Vision Анжелика Свойкина выступит с докладом «Как эффективно закрывать инциденты в SOC». В своем выступлении Анжелика сконцентрируется на следующих вопросах:
· Разбор реальных инцидентов и автоматизация с помощью SOAR
· Поэтапный разбор кейсов запуск пользователем нерегламентированного ПО, аномальная аутентификация пользователя. С какими инцидентами столкнулся заказчик и какая была обработка с помощью SOAR.
· Разбор практики закрытия инцидентов, связанных с фишингом. Реальный пример инцидента с запуском Cobalt Strike.
Доклад Анжелики Свойкиной прозвучит 15 ноября в ходе Сессии 1. Экспертиза SOC (13:30-15:35).
Security Vision как разработчик передовых решений в области ИБ выступает ключевым партнером SOC форума и примет активное участие в этом мероприятии. На форуме прозвучат доклады ведущих экспертов Security Vision. А на выставке форума заметное место займет стенд компании. На нем посетителей будет встречать команда специалистов Security Vision, которые с удовольствием расскажут о новейших разработках «Интеллектуальной безопасности» и широких возможностях их применения.
Следите за нашими новостями на сайте и в соцсетях: скоро мы расскажем больше о докладах Security Vision, которые прозвучат на форуме.
- Процессы управления ИБ (конспект лекции)
- КИИ - что это? Безопасность объектов критической информационной инфраструктуры
- Практика ИБ. Централизованный сбор логов с Windows-устройств
- Управление рисками информационной безопасности (конспект лекции)
- Федеральный закон № 161-ФЗ «О национальной платежной системе»
- SOC (Security Operation Center): что это такое и зачем используется? Центры мониторинга информационной безопасности
- Защита критической информационной инфраструктуры (конспект лекции)
- Нормативные документы по ИБ. Часть 11. Защита коммерческой тайны
- DLP системы (Data Loss Prevention, ДЛП) - что это такое
- Практическая защита персональных данных. Проводим оценку эффективности принимаемых мер по обеспечению безопасности ПДн
- Что такое IRP, где используется и как внедряется
- Применение стандарта ISO 31000
- Категорирование объектов критической информационной инфраструктуры в рамках 187-ФЗ. Постановление Правительства РФ № 127
- Защита персональных данных (конспект лекции)
- SIEM системы (Security Information and Event Management) - что это и зачем нужно?
- Управление инцидентами ИБ (конспект лекции)
- Управление доступом и учетными записями (конспект лекции)
- Управление рисками информационной безопасности. Часть 1. Основные понятия и методология оценки рисков
- Информационная безопасность (ИБ) - что это такое. Виды защиты информации.
- Практическая защита персональных данных. Что такое средства защиты информации, прошедшие в установленном порядке процедуру оценки соответствия
- TIP и TI (Threat Intelligence или Киберразведка), что это такое
- Практика ИБ. Политики аудита безопасности Windows
- Системы и средства защиты информации (конспект лекции)
- Нормативные документы по ИБ. Часть 4. Обзор российского и международного законодательства в области защиты персональных данных
- Активы, уязвимости (конспект лекции)