В секции поговорим об интеграции NGFW в SOC. Мы рассмотрим как передачу данных из NGFW в SIEM, так и загрузку индикаторов компрометации в NGFW, а также обсудим создание сигнатур для системы обнаружения вторжений Модератор: Коростелев Павел, руководитель отдела продвижения продуктов, “Код Безопасности“ Участники: Попов Алексей, Администрация Ростова-на-Дону “Опыт выбора и внедрения NGFW“ Аргуновский Дмитрий, ПАО «Ил» “О тестах отечественных NGFW и решении вскрывшихся проблем“ Арефьев Николай, сооcнователь RST-cloud “Плюсы и минусы заливки индикаторов компрометации на межсетевой экран“ Малухина Кира, руководитель отдела по развитию ключевых проектов, “Код Безопасности“ “Как выглядит разработка сигнатур для IPS в NGFW на стороне вендора“ Кормушин Сергей , менеджер по продукту, “Код Безопасности“ “Идентификация приложений в сетевом трафике: никакой магии“ Гальченко Даниил, аналитик, “Код Безопасности“ “Что стоит и что не стоит выгружать из NGFW в SIEM?
Hide player controls
Hide resume playing