Сценарный подход к выявлению угроз как основа эффективного SOC

В первой части эксперт «Инфосистемы Джет» на основе своего опыта работы в Центре мониторинга и реагирования на инциденты ИБ Jet CSIRT рассказал о том, как с помощью настройки корреляционных правил и подготовки сценариев выявления угроз в SOC системно подойти к детектированию атак. Во второй части мероприятия представитель Fortinet рассказал о FortiSIEM как об инструменте не только для коммерческого, но и для корпоративного SOC, привел примеры использования SOC в компаниях разного масштаба. Какие темы обсуждались: • Системный подход к детектированию угроз • Подготовка корреляционных правил и составление сценариев выявления угроз • Единый подход к внедрению SOC для разных инфраструктур • Как это работает на практике: примеры сценариев для коммерческих и корпоративных SOC Модератор: • Анна Богданова, руководитель направления SOC, «Инфосистемы Джет» Спикеры: • Дмитрий Лифанов, эксперт Центра мониторинга и реагирования на инциденты ИБ Jet CSIRT, «Инфосистемы Джет» • Дмитрий Купецкий, системный инженер, Fortinet