КиберАльянс Кода Безопасности. Континент 4 и Security Vision
Экспертиза в блокировке угроз – откуда она берется?
Индикаторы компрометации (IoC) – данные и киберугрозах, на основании которых можно предотвратить атаку на периметре организации. Такой подход, заключающийся в использовании собственных и дополнительных знаниях об угрозах в NGFW, позволяет снизить нагрузку на аналитиков SOC за счет мгновенной блокировки вредоносных объектов и повысить уровень защищенности.
С другой стороны, для снижения нагрузки на специалистов SOC и для повышения безопасности, в реагировании на угрозы важным является автоматизация реагирования. Это достигается при использовании систем класса SOAR.
Как использовать IoC? Где их брать? Нужно ли использовать сразу несколько источников IoC? Какие есть плейбуки по реагированию на инциденты для NGFW?
Все эти вопросы обсудили Павел Коростелев (Код Безопасности), Марина Громова (Security Vision) и Максим Хараск (Инностедж).
Код безопасности:
#КиберАльянс #кодбезопасности #GDS #Securityvision #ngfw #soc
Global Digital Space:
00:00 Превью
00:38 Интро
00:47 Приветствие и представление гостей
01:37 Актуальность технологического партнерства
09:14 Повышение эффективности NGFW
10:58 Переходим к SOAR
14:15 Какое value вы получаете от партнерства?
16:02 Поделитесь опытом совместной интеграции для заказчиков, какими-то проектами
19:28 Давайте немного поговорим про проактивный подход. Можно ли и надо ли сочетать два подхода
20:58 Security Visioon - гибкий вендор. Насколько эта гибкость проявлялась в вашем партнерстве?
25:27 Ваши планы, к чему хочется прийти?
1 view
1151
463
3 months ago 00:53:53 1
Новые факты по пыткам на Окрестина: как режим ломал беларусов – документы и свидетельства
6 months ago 00:28:33 1
КиберАльянс Кода Безопасности. Континент 4 и Security Vision
8 months ago 00:54:43 6
Лучшее аниме, что мы посмотрели в 2023-году!
3 years ago 01:36:50 1
ФУРСОВ о киберпанке, социальных сетях, масонах, промывании мозгов и кризисе капитализма