Ева Беляева выступит на PHDays с докладом «Адаптивный SOAR: реагирование не по сценарию»
SOAR, прошедшие путь от инсталляции до минимум 2 лет работы, претерпевают значительные изменения и кардинально отличаются от сданных проектов в части внутренних настроек, т.к. за это время могла поменяться инфраструктура, скорее всего поменялась команда SOC или заказчик в целом поменял подход к реагированию. Во всех этих случаях продукт приходится «разбирать» и «собирать» заново, иногда не один раз, на что уходит много времени и сил.
В своем докладе Руководитель отдела развития Security Vision Ева Беляева расскажет, как вследствие анализа таких проблем родилась идея подхода, в основе которого лежит не предварительная типизация, а универсальность оркестрации.
Доклад Евы прозвучит 19 мая, начало в 15.30 (Business section 2).
UPD: Видеозапись выступления: https://youtu.be/kcYVjxgt9Jw
Напомним, что Security Vision как разработчик передовых решений в области ИБ выступает бизнес-партнером Positive Hack Days и примет активное участие в этом мероприятии.
Ждем вас 19–20 мая на PHDays!
- DLP системы (Data Loss Prevention, ДЛП) - что это такое
- SOC (Security Operation Center): что это такое и зачем используется? Центры мониторинга информационной безопасности
- Практическая защита персональных данных. Что такое средства защиты информации, прошедшие в установленном порядке процедуру оценки соответствия
- DDoS-атаки: что это такое и способы защиты от них
- Защита персональных данных (конспект лекции)
- Практическая защита персональных данных. Как компания должна обрабатывать и защищать персональные данные? Часть 2
- Управление рисками информационной безопасности. Часть 1. Основные понятия и методология оценки рисков
- Системы и средства защиты информации (конспект лекции)
- Практика ИБ. Политики аудита безопасности Windows
- Активы, уязвимости (конспект лекции)
- Управление доступом и учетными записями (конспект лекции)
- SIEM системы (Security Information and Event Management) - что это и зачем нужно?
- TIP и TI (Threat Intelligence или Киберразведка), что это такое
- Нормативные документы по ИБ. Часть 11. Защита коммерческой тайны
- Практическая защита персональных данных. Как компания должна обрабатывать и защищать персональные данные? Часть 1
- Управление инцидентами ИБ (конспект лекции)
- Нормативные документы по ИБ. Часть 4. Обзор российского и международного законодательства в области защиты персональных данных
- Информационная безопасность (ИБ) - что это такое. Виды защиты информации.
- Управление рисками информационной безопасности (конспект лекции)
- Федеральный закон № 161-ФЗ «О национальной платежной системе»
- Процессы управления ИБ (конспект лекции)
- Защита критической информационной инфраструктуры (конспект лекции)
- Практика ИБ. Централизованный сбор логов с Windows-устройств
- КИИ - что это? Безопасность объектов критической информационной инфраструктуры
- Применение стандарта ISO 31000