Контакты
Подписка 2025
Новости
ITSEC 2025
Защищенный удаленный доступ: технологии безопасной дистанционной работы
Материалы конференции Форума ITSEC 2025 →

Обсуждаем актуальные стратегии минимизации киберрисков, инструменты и практики DFIR

29/07/24

31 июля на конференции "Как минимизировать риски и обеспечить непрерывность бизнеса: мониторинг и управление инцидентами ИБ" обсудим как улучшить внутренние процессы управления инцидентами в вашей организации, повысить безопасность и эффективность ИТ и ИБ-систем. Программа и регистрация →

Построить абсолютно защищенную инфраструктуру невозможно и киберинцидент рано или поздно произойдет. От степени готовности к реагированию зависит то, насколько быстро этот инцидент будет обнаружен и локализован, с какой скоростью будут восстановлены бизнес-процессы, какой совокупный ущерб будет нанесен. 

Со специалистами Angara SOC поговорим о процессе управления инцидентами, практиках DFIR, а также о том какие функции можно делегировать внешнему провайдеру, а какие необходимо выстраивать у себя.
 
Обсудим современные инструменты, которые помогут минимизировать риски и обеспечить непрерывность бизнеса, рассмотрим лучшие практики и методы оценки компрометации инфраструктуры, готовности к реагированию на инциденты, примеры расследования инцидентов.
 
31 июля 2024  |  онлайн   |   программа и регистрация →

Кому точно будет полезно и интересно: руководителям и специалистам подразделений информационной безопасности крупных компаний и организаций различных отраслей, стремящимся повысить уровень киберзащиты и оптимизировать процессы управления инцидентами.
 
В программе — технологическая экспертиза и практика:
  • Управление инцидентами ИБ: как минимизировать киберриски и обеспечить непрерывность бизнеса 
    Артем Грибков, заместитель директора Центра киберустойчивости Angara SOC

Рассмотрим стратегии минимизации киберрисков и обеспечения непрерывности бизнеса, обсудим методы эффективного управления инцидентами и интеграция систем мониторинга и реагирования. Обсудим, как ML-модели помогают в работе аналитиков, позволяют расширить возможности по детектированию активности злоумышленников, а также автоматизировать часть процессов и высвободить ресурсы для задач, требующих участия человека.

  • Compromise assessment и готовность к реагированию на инциденты
    Никита Леокумович, руководитель управления цифровой криминалистики и киберразведки Angara SOC

Все больше организаций регулярно выполняют пентесты и Red Teaming. Обеспечение информационной безопасности корпоративных сетей постоянно усиливается. Почему же проверка на компрометацию сети (Compromise Assessment) необходима бизнесу наряду с другими практиками информационной безопасности?
Обсудим подходы к оценке компрометации инфраструктуры и готовности к реагированию на инциденты, методики оценки угроз и разработки планов реагирования.

  • OSINT в рамках реагирования на инциденты
    Виктория Варламова, руководитель отдела защиты бренда в Angara SOC

Своевременное получение информации о совершенных или планируемых атаках необходимо для оперативного начала расследований инцидентов или принятия превентивных мер по снижению возможных последствий. Рассмотрим роль методов открытой разведки в реагировании на киберинциденты, включая их значение, методы и инструменты, примеры успешного применения OSINT для выявления и смягчения кибератак.

  • Дискуссия "Тренды и вызовы кибербезопасности: как подготовится к будущим угрозам"

Какие стратегии минимизации киберрисков и обеспечения непрерывности бизнеса наиболее эффективны сегодня?
Как автоматизация и интеграция в SOC могут улучшить управление инцидентами и снизить нагрузку на специалистов?
Какие инструменты и методы цифровой криминалистики наиболее эффективны для выявления и устранения инцидентов?
Какие ключевые показатели эффективности наиболее значимы для оценки работы SOC?
Какие тенденции и инновации в информационной безопасности будут определять подходы к управлению инцидентами в ближайшие годы?


Партнерcкая конференция         Ангара

 

 
Темы:НовостиНовости отраслиSOCАналитика
КИИ
Высоконагруженные ИБ-решения для больших инфраструктур
Материалы конференции Форума ITSEC 2025 →
Статьи по темеСтатьи по теме

  • Случился инцидент – вы готовы к реагированию?
    Марсель Айсин, руководитель BI.ZONE SOC Consulting
    Очередная статья цикла публикаций о ключевых аспектах функционирования SOC посвящена реагированию на инциденты и их расследованию. Автор подготовил чек-лист, который поможет вам оценить свою готовность к реагированию.
  • Анализ событий в SOC: что важно?
    Андрей Дудин, эксперт по мониторингу и анализу инцидентов кибербезопасности BI.ZONE TDR
    Компания по управлению цифровыми рисками BI.ZONE совместно с “Информационной безопасностью” продолжает цикл публикаций о ключевых аспектах функционирования SOC. Предыдущие две статьи были посвящены покрытию мониторингом ИТ-инфраструктуры и обнаружению угроз. В третьем материале цикла расскажем об анализе событий.
  • Обнаружение угроз в SOC: что влияет на эффективность
    Андрей Шаляпин, руководитель BI.ZONE TDR
    Во втором материале цикла расскажем о ключевой функции SOC – обнаружении угроз и киберинцидентов, ради которой и организуется постоянный мониторинг безопасности. Без эффективного обнаружения угроз все остальные процессы в рамках SOC лишены смысла. От чего же зависит эффективность обнаружения?
  • Покрытие мониторингом ИТ-инфраструктуры: как выбрать оптимальный уровень
    Марсель Айсин, руководитель BI.ZONE SOC Consulting
    Компания BI.ZONE совместно с журналом “Информационная безопасность” запускает цикл публикаций о ключевых аспектах функционирования SOC. И при строительстве собственного центра мониторинга, и при взаимодействии с внешним провайдером (MSSP) организации могут допустить ошибки, которые повлияют на эффективность защиты. Эксперты подробно разберут семь направлений работы SOC, а также расскажут о распространенных проблемах, с которыми сталкиваются компании.
  • Аутсорсинг SOC для АСУ ТП: выход или угроза?
    Идея аутсорсинга SOC в промышленности все чаще обсуждается как способ повысить устойчивость и снизить затраты. Однако эксперты сходятся во мнении: применять эту модель в индустриальной сфере напрямую, по шаблону ИТ-инфраструктур, рискованно. Промышленные процессы требуют не просто мониторинга инцидентов, а глубокого понимания технологической специфики и особенностей функционирования АСУ ТП. 
  • EDR как инструмент эффективного реагирования глазами экспертов
    Современные решения класса EDR (Endpoint Detection and Response) становятся частым инструментом для повышения эффективности работы аналитиков SOC. Они не только автоматизируют задачи обнаружения и реагирования на угрозы, но и минимизируют влияние человеческого фактора, ускоряя обработку инцидентов. Редакция журнала “Информационная безопасность" опросила экспертов по актуальным аспектам развития EDR-решений.

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Доверенные решения для защиты российских ОС
Материалы конференции →

Еще темы...

More...
 
КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2023
 
 

ПОСЕТИТЬ МЕРОПРИЯТИЯ

Подписка

Мы в соцсетях

Copyright © 2025, ООО "ГРОТЕК"

Политика конфиденциальности
Согласие на обработку персональных данных