...
| 19.10.2021 |
| Как, зачем и почему организациям в России нужно расследовать киберинциденты? Расскажем, что думают эксперты сферы ИБ об определении вектора вредоносных действий и поиске преступника или инсайдера. Также рассмотрим вопросы организации работы с коммерческим SOC (Security Operations Center) и практическое применение продуктов R-Vision в коммерческом центре мониторинга и оперативного реагирования на инциденты информационной безопасности. |
|
|
| Зачем организациям в России расследовать киберинциденты |
 Кто-то пытался украсть ваши конфиденциальные данные или зашифровать серверы, но как именно злоумышленники проникли в сеть? Практика расследования киберинцидентов (форензика) не только включает в себя определение вектора вредоносных действий и поиск преступника или инсайдера, но и может раскрыть кампанию APT-группировки (Advanced Persistent Threat, целевая атака). |
| Актуальные вопросы организации работы с коммерческим SOC |
 Могут ли внешние центры мониторинга и оперативного реагирования на инциденты информационной безопасности рассматриваться как альтернатива собственному SOC (Security Operations Center), является ли величина EPS (Events Per Second) справедливым фактором определения стоимости услуг коммерческих SOC и стоит ли отдавать Threat Intelligence на аутсорсинг — эти и другие вопросы мы обсудили с ведущими экспертами отрасли в рамках проекта AM Live. |
| Практическое применение экосистемы продуктов R-Vision в коммерческом SOC |
 Насколько полезна экосистема продуктов R-Vision при создании коммерческого центра мониторинга и оперативного реагирования на инциденты в информационной безопасности (SOC — Security Operations Center) и предоставлении MSSP-услуг (Managed Security Services)? Рассмотрим примеры сервисов на базе экосистемы, в которую входят R-Vision IRP, R-Vision SGRC, R-Vision TIP, R-Vision SENSE, R-Vision TDP. |
