Практикум: жажда скорости в работе SOC и СЗИ

На практикуме рассказали, как собственная экспертиза Threat Intelligence и защита DNS позволяют прокачать СЗИ и снизить время реагирования инцидента. Собрали для вас кейсы по реагированию и расследованию инцидентов на различных классах решений информационной безопасности с помощью знаний о киберугрозах от Центра исследований Solar 4RAYS. Спикеры – Лашкин Владислав, Севостьянов Александр. 00:20 Приветствие 02:00 Кто такие Solar 4RAYS и откуда берут данные Threat Intelligence 03:24 От теории к практике – Усиление SIEM/SOAR на примере сработки длительной атаки Shedding Zmiy 04:27 Еще один кейс – Усиление SIEM/SOAR при нелегитимных действиях сотрудников (например, скачивание вредоносного ПО) 05:01 Мгновенное обнаружение потенциальной угрозы с помощью усиления SWG, NGFW, EDR 05:51 Влияние на скорость реагирования в SOC – совместная работа и реальные цифры с КСБ-Софт 06:47 Демонстрация портала с данными о киберугрозах – Solar TI Portal 11:16 Угрозы на уровне протокола DNS – зачем контролировать DNS-трафик 13:50 Блокировки перехода на подозрительные ресурсы 14:51 Обнаружение и блокирование DNS-туннелей 16:26 Обнаружение алгоритмов генерации доменов (DGA-домены) 18:44 Защита от новых угроз – ZeroTrust 20:35 Останавливаем атаки DNS Rebinding 21:45 Расследование инцидентов с модулем Passive DNS 22:18 Ответы на вопросы из чата