IZ:SOC NeonConf

30 июня в арт-кластере «Красный Октябрь» Центр мониторинга и противодействия кибератакам IZ:SOC провел ежегодную конференцию «IZ:SOC Neon Conf». В конференции участвовали более ста специалистов в области ИБ из разных компаний. Партнерами мероприятия стали отечественные вендоры – UserGate, Security Vision, «АйТи Бастион» и «Гарда Технологии».

Участники обсудили актуальные темы работы центра мониторинга, принципы аналитики и детектирования кибератак. Кирилл Рупасов, архитектор проектов IZ:SOC, представил доклад об АРТ-атаках. Он детально рассказал об этапах проведения и аналитике целевых атак, приведя в пример реальные атаки известных кибер-группировок. Никита Панов, руководитель направления компьютерной криминалистики IZ:SOC, рассказал о форензике в SOC, включив в свою презентацию все этапы, которые необходимо будет пройти компаниям, подвергшимся компьютерным атакам: от написания заявления в правоохранительные органы – до сбора трафика и создания резервных копий. Ильназ Гатауллин, руководитель группы 3 линии специалистов IZ:SOC, посвятил свое выступление самым эффективным правилам корреляций. Он рассказал, как обнаружить ранее незамеченные атаки и проводить детект, основанный на аномалиях, а также – по названию инструментов и по ключам аргументов. Мария Логинова, директор центра развития сервисных услуг «Информзащиты», рассказала о сотрудничестве с UserGate по сервисной модели MSSP.