Экспертиза в блокировке угроз – откуда она берется? Индикаторы компрометации (IoC) – данные и киберугрозах, на основании которых можно предотвратить атаку на периметре организации. Такой подход, заключающийся в использовании собственных и дополнительных знаниях об угрозах в NGFW, позволяет снизить нагрузку на аналитиков SOC за счет мгновенной блокировки вредоносных объектов и повысить уровень защищенности. С другой стороны, для снижения нагрузки на специалистов SOC и для повышения безопасности, в реагировании на угрозы важным является автоматизация реагирования. Это достигается при использовании систем класса SOAR. Как использовать IoC? Где их брать? Нужно ли использовать сразу несколько источников IoC? Какие есть плейбуки по реагированию на инциденты для NGFW? Все эти вопросы обсудили Павел Коростелев (Код Безопасности), Марина Громова (Security Vision) и Максим Хараск (Инностедж). Код безопасности: #КиберАльянс #кодбезопасности #GDS #Securityvision #ngfw #soc Global Digital Space: 00:00 Превью 00:38 Интро 00:47 Приветствие и представление гостей 01:37 Актуальность технологического партнерства 09:14 Повышение эффективности NGFW 10:58 Переходим к SOAR 14:15 Какое value вы получаете от партнерства? 16:02 Поделитесь опытом совместной интеграции для заказчиков, какими-то проектами 19:28 Давайте немного поговорим про проактивный подход. Можно ли и надо ли сочетать два подхода 20:58 Security Visioon - гибкий вендор. Насколько эта гибкость проявлялась в вашем партнерстве? 25:27 Ваши планы, к чему хочется прийти?
Hide player controls
Hide resume playing