Рассказали о текущем состоянии угроз, связанных с массовым переходом на удаленную работу, показали ситуацию глазами аналитиков SOC. Дали краткий обзор изменений в векторах атак. Пояснили, как можно использовать матрицу MITRE ATT&CK для структурирования сценариев мониторинга киберугроз. Привели примеры реальных сценариев, работающих в нашем SOC. Продемонстрировали практические примеры реализаций ряда правил корреляций, актуальных на сегодняшний день.
Содержание видео:
00:00 - Представление докладчиков
02:22 - Обзор текущей ситуации с киберугрозами
11:32 - Организация мониторинга киберугроз
15:45 - Варианты построения SOC
22:50 - IZ:vSOC — гибридный SOC на базе Azure Sentinel
26:30 - Практические примеры реализации сценариев, содержание
29:00 - Обзор MITRE ATT&CK
34:40 - Credential dumping
41:04 - Kerberoasting
55:00 - О компании «Информзащита»