У вас произошел инцидент кибербезопасности? Телефон круглосуточной горячей линии: +7 (495) 989-8809.
Если авторизоваться не получается, то попробуйте восстановить пароль. Если у вас нет аккаунта на сайте, то вы можете зарегистрироваться.
У вас произошел инцидент кибербезопасности? Телефон круглосуточной горячей линии: +7 (495) 989-8809.
Если авторизоваться не получается, то попробуйте восстановить пароль. Если у вас нет аккаунта на сайте, то вы можете зарегистрироваться.
У вас произошел инцидент кибербезопасности? Телефон круглосуточной горячей линии: +7 (495) 989-8809.
Если авторизоваться не получается, то попробуйте восстановить пароль. Если у вас нет аккаунта на сайте, то вы можете зарегистрироваться.

Запись вебинара «SOC на карантине»

28 Мая 2020

Рассказали о текущем состоянии угроз, связанных с массовым переходом на удаленную работу, показали ситуацию глазами аналитиков SOC. Дали краткий обзор изменений в векторах атак. Пояснили, как можно использовать матрицу MITRE ATT&CK для структурирования сценариев мониторинга киберугроз. Привели примеры реальных сценариев, работающих в нашем SOC. Продемонстрировали практические примеры реализаций ряда правил корреляций, актуальных на сегодняшний день.

Содержание видео:

00:00 - Представление докладчиков
02:22 - Обзор текущей ситуации с киберугрозами
11:32 - Организация мониторинга киберугроз
15:45 - Варианты построения SOC
22:50 - IZ:vSOC — гибридный SOC на базе Azure Sentinel
26:30 - Практические примеры реализации сценариев, содержание
29:00 - Обзор MITRE ATT&CK
34:40 - Credential dumping
41:04 - Kerberoasting
55:00 - О компании «Информзащита»