Презентации
Сессия 1 | |
О нормативном регулировании деятельности центров ГосСОПКА | |
Роль центров ГосСОПКА в обеспечении безопасности критической информационной инфраструктуры Российской Федерации | |
Жизненный цикл инцидента. Почему его надо прожить | |
Разделение задач и ответственности между центром ГосСОПКА и защищаемым объектом | |
Сессия 2 | |
Доктор SOC, или как я научился не волноваться и полюбил аутсорсинг ИБ | |
Три пятых правил жизни SOC | |
Безвыходных ситуаций не бывает. Разбираем 5 кейсов 2017 года | |
Реализация Use case-ов | |
Предупреждение и контроль: актуальные сценарии применения SOC | |
Сессия 3 | |
Поваренная книга «SOC»: как приготовить SIEM из активов вместо событий | |
Оркестрация технологий при реагировании на инциденты ИБ | |
В поиске технологий: Бомба, гвозди и палки | |
Есть ли жизнь без Threat Intelligence: необходимые и достаточные условия существования современного SOC | Скачать |
Threat Intelligence для SIEM. Подходы к интеграции и сценарии применения | |
Сессия 4 | |
Взаимодействие с ФинЦЕРТ по инцидентам | |
Как я перестал бояться и полюбил массовые malware-атаки | |
Практический опыт работы Ситуационного центра информационной безопасности Банка | |
Системы зеркалирования как инструмент повышения эффективности инвестиций в элементы информационной безопасности финансового сектора | |
Централизованное представление сервисов СОА кредитным организациям и взаимодействие с ФинЦЕРТ и ГосСОПКА | |
Сессия 5 | |
Сессия 6 | |
От сигнатур к поведенческой аналитике — эволюция подходов к выявлению угроз | |
Как аналитику SOC за 20 минут определить, кто из клиентов подвержен только что опубликованной уязвимости? | |
От подходов к созданию Ситуационного центра к построению эффективных методов выявления инцидентов | |
Большие данные для большого SOC Александр Бодрик, заместитель генерального директора ANGARA Professional Assistance | |
Практика SOC. Маленькие аспекты большой сети | |
Сессия 7 | |
Анализ зарубежного опыта построения и эксплуатации SOC: различия и сходства в подходах | |
Оптимизация использования ресурсов с помощью автоматизации процесса реагирования на киберинциденты | |
Измеряем эффективность SOC: Дьявол в деталях | |
Методическое и техническое обеспечение практической части обучения специалистов ГосСОПКА | |
Сессия 8 | |
Центр мониторинга информационной безопасности ФГУП "НПП "Гамма". Предпосылки и опыт построения | |
Задачи SOC-строительства в контексте Стратегии ИБ, ИТ и Стратегии Бизнеса | |
Архитектура и методология разработки сценариев в SOC | |
Как сделать алерты содержательными, а волосы шелковистыми | |
Зал 3 • Сессия 9 | |
Когда все правила в SIEM уже написаны, наступает время для Advanced Security Analytics | |
SOC в эпоху BigData | |
Блокчейн для обмена информацией об угрозах: достоинства и недостатки технологии | |
SOC 20..25: новые вызовы, новые горизонты |