Меню сайта
Меню сайта

SOC на карантине

Содержание видео:

00:00 - Представление докладчиков
02:22 - Обзор текущей ситуации с киберугрозами
11:32 - Организация мониторинга киберугроз
15:45 - Варианты построения SOC
22:50 - IZ:vSOC — гибридный SOC на базе Azure Sentinel
26:30 - Практические примеры реализации сценариев, содержание
29:00 - Обзор MITRE ATT&CK
34:40 - Credential dumping
41:04 - Kerberoasting
55:00 - О компании «Информзащита»
Рассказали о текущем состоянии угроз, связанных с массовым переходом на удаленную работу, показали ситуацию глазами аналитиков SOC. Дали краткий обзор изменений в векторах атак. Пояснили, как можно использовать матрицу MITRE ATT&CK для структурирования сценариев мониторинга киберугроз. Привели примеры реальных сценариев, работающих в нашем SOC. Продемонстрировали практические примеры реализаций ряда правил корреляций, актуальных на сегодняшний день.
Информация будет полезна CISO, принимающим решения о реализации дополнительных мер по обеспечению ИБ в условиях пандемии и для практикующих аналитиков ИБ, интересующихся практическими аспектами выявления ряда целенаправленных атак.

Докладчики

  • Мелехин Иван, директор по развитию «Информзащита»
  • Назаров Никита, руководитель группы аналитики «Информзащита»