Безпечна інтеграція в майбутнє
Компанія "ІТ Спеціаліст" займається побудовою та обслуговуванням центрів управління кібербезпекою (Security Operation Center) протягом понад 5 років.
За цей час нам вдалося зібрати велику кількість безцінного досвіду, який ми успішно використовуємо для розв'язання проблем та завдань, з якими щоденно зіштовхуються наші замовники.
Ми рідко розповідаємо про наш досвід публічно, але прийшов час поділитись нашими знаннями з усіма, хто цікавиться даною тематикою.
Цей вебінар відкриває унікальну можливість заглянути всередину нашого департаменту SOC і познайомитися з людьми, які впроваджують процеси та технології сучасного кіберзахисту.
Також ви дізнаєтеся, як саме рішення від IBM допомогло нам створити повну екосистему для виявлення та опрацювання інцидентів у галузі кібербезпеки.
Який буде розклад?
«Вступ. Архітектура Security Operation Center. Підхід ІТ Спеціаліст»Дмитро Петращук10 хв
«Ідентифікація та облік компонентів ІТ-інфраструктури – основа системи захисту» Продукт: ITS InventoryАндрій Чуєнко25 хв
«Виявлення загроз і атак через інтеграцію засобів безпеки та управління юзкейсами SOC»Продукт: IBM QRadar + UseCase ManagementВячеслав Сіленко25 хв
«Швидка реакція на інциденти завдяки автоматизації та контролю»Продукт: IBM SOARЄгор Скринник25 хв
«Проблеми збору та аналізу подій в гібридній розподіленій інфраструктурі»Продукт: IBM LogInsightДмитро Петращук25 хв
Що буде цікавого і практичного?
«Ідентифікація та облік компонентів ІТ-інфраструктури – основа системи захисту»
Продукт: ITS Inventory● Чому безперервна інвентаризація інфраструктури є обов’язковою для побудови ефективної системи захисту?● Як отримати повну інформацію про кожний елемент в мережі без розгортання складних програмних систем і без використання агентів?● Як інвентаризація дозволяє SOC контролювати повноту кіберзахисту, виявляти приховані компоненти ІТ інфраструктури та підвищує якість опрацювання інцидентів?
«Виявлення загроз і атак через інтеграцію засобів безпеки та управління юзкейсами SOC»
Продукт: IBM QRadar + UseCase Management● Що таке SOC UseCase, з чого він складається і які стадії життєвого циклу має?● Як налаштовувати юзкейси в інтерфейсі IBM QRadar?● Як оцінити покриття юзкейсами шляху атаки на основі MITRE Att&ck Matrix?
«Швидка реакція на інциденти завдяки автоматизації та контролю»
Продукт: IBM SOAR● Які типові метрики та складнощі команд реагування?● Як за допомогою SOAR покращити якість роботи SOC і перейти від хаотичного реагування до сталих процесів?● Як завдяки автоматизації в SOAR може бути знижено навантаження на аналітиків і підвищено пропускну здатність команди?
«Проблеми збору та аналізу подій в гібридній розподіленій інфраструктурі»
● Як уніфікувати збір та аналіз журналів подій у багатохмарному середовищі?● Як забезпечити проведення розслідувань інцидентів в складному гібрідному середовищі?● Які існують просунуті техніки проактивного пошуку загроз і як їх використовувати?
Спікери
Дмитро Петращук
Технічний директор «ІТ Спеціаліст»
Архітектор систем кібербезпеки, аудитор, консультант.
CISSP, CISA, PCI QSA, ISO27001 Lead Auditor, NIST CSF Certified Implementer
Андрій Чуєнко
Директор з реалізації проєктів та підтримки рішень ІБ
Керівник Security Operation Center
В'ячеслав Сіленко
Керівник відділу впровадження та підтримки рішень SOC
IBM Certified Administrator, IBM Certified Deployment Professional
Єгор Скринник
Архітектор технологій SOC
Організатори
Українська компанія-інтегратор, заснована в 2014 році.
Кіберакадемія
Студія HooliGun Production