Как расследовать инциденты информационной безопасности

Из каких этапов состоит расследование киберинцидентов и что делать на каждом этапе, какие методы и инструменты использовать для сбора доказательств и восстановления инфраструктуры? 🔸 Есть ли гарантия результата при расследовании инцидента (SLA)? 🔸 Смогут ли расследователи определить целевую атаку? 🔸 Стоит ли вступать в переговоры со злоумышленниками? Какие аспекты психологии хакеров важно учитывать? 🔸 Стоимость работ по расследованию инцидентов: какой бюджет закладывать и как его обосновать руководству? 🔸 Как машинное обучение и технологии ИИ помогают в расследовании? 🔸 Какие средства защиты относятся к must have при расследовании, изменилась ли триада SOC: EDR, NTA, SIEM? 00:00 - Вступление 01:44 - Представление экспертов 06:35 - Подготовка к расследованию инцидентов 22:04 - Какой должен быть состав команды 42:13 - Ошибки при определении скоупа 44:00 - Цифровая форензика 57:46 - Результаты опроса №1 “Какова для вас главная цель расследования инцидента ИБ?“ 01:06:34 - Переговоры и взаимодействие со злоумышленниками: опыт экспертов 01:17:07 - Результаты опроса №2 “Стоит ли обращаться в правоохранительные органы при расследовании компьютерных инцидентов?“ 01:22:58 - Что делать в первую рчередь, если вы стали жертвой атаки 01:41:23 - Бюджет на расследование индцидентов ИБ: как его оценить и обосновать 01:47:17 - Результаты опроса №3 “Важно ли для вас продолжать расследование инцидента после установления его причин?“ 01:52:50 - Группы реагирования: как их грамотно создавать 02:00:26 - Результаты опроса №4 “Пользовались ли вы услугами внешних специалистов/сервисов по расследованию?“ 02:06:26 - Использование технологий ИИ в расследовании инцидентов 02:15:12 - Что изменилось за последний год, и что будет дальше - в перспективе 2-3 лет 02:29:14 - Результаты опроса №5 “Каково ваше мнение о расследованиях инцидентов ИБ после эфира?“ Модераторы: - Анна Олейникова, директор по продуктам, Security Vision Спикеры: - Константин Сапронов, руководитель отдела оперативного решения компьютерных инцидентов, «Лаборатория Касперского» - Денис Гойденко, руководитель отдела реагирования на угрозы ИБ экспертного центра безопасности, Positive Technologies (PT Expert Security Center) - Антон Величко, руководитель лаборатории криминалистики и исследования вредоносного кода, . - Максим Суханов, ведущий эксперт CICADA8, МТС RED - Алексей Семенычев, руководитель направления экспертных сервисов и анализа киберугроз Центра компетенций ИБ, Группа компаний «Гарда» - Илья Зуев, независимый эксперт в ИБ Всегда актуальные новости: Подписывайтесь на наши социальные сети: Телеграм-канал в «Дзене»: в «ВК»: Сотрудничество и связь с редакцией: author@ По вопросам рекламы: sales@