Кто виноват в низкой эффективности современных SOC — объясняют практикующие SOCостроители в репортаже BIS TV с «самого грандиозного» форума.

В Москве 22 ноября 2017 года состоялось самое грандиозное мероприятие отрасли — SOC-Форум 2017 «Практика противодействия кибератакам и построения центров мониторинга ИБ». Участники конференции — свыше 1700 человек — обсуждали темы и вопросы обнаружения и выслеживания угроз, а также отражения кибератак и устранения их последствий при помощи Security Operations Center (SOC).

Как и 3 года назад, когда форум проходил впервые, тема SOC продолжает оставаться крайне интересной и значимой для российских компаний. В том числе потому, что многие либо уже построили и запустили свой SOC, либо подключились к одному из коммерческих центров мониторинга. Не так давно в тему активно включились и госрегуляторы — вводя лицензирование для коммерческих SOC (ФСТЭК России), налаживая обмен информацией об угрозах с участием государственных ФинЦЕРТ (Банк России), ГосСОПКА (ФСБ России).

С появлением большого количества SOC в стране и по прошествии некоторого времени стало возможно задавать вопрос: а насколько эффективно центры мониторинга работают в российских реалиях? Способны ли они оперативно обнаруживать угрозы и защищать организации от кибератак? Если же нет, то какой из компонентов SOC больше всего подрывает правильную работу SOC?

На эти вопросы в репортаже BIS TV отвечают практикующие SOCостроители и эксперты в области кибербезопасности: Максим Филиппов, Алексей Лукацкий, Сергей Бровкин, Алексей Качалин, Александр Баринов, Андрей Иванов, Андрей Дугин и Максим Темнов. Репортаж с места событий ведёт Тамара Чечёткина.

Подробная информация о мероприятии и материалы форума — на сайте SOC-Форум 2017: soc-forum.ib-bank.ru/

Основные моменты и цифры крупнейшей специализированной конференции в отрасли ИБ, которая состоялась 22 ноября в Москве.

В Москве 22 ноября прошёл третий по счёту SOC-Форум «Практика противодействия кибератакам и построения центров мониторинга ИБ». Конференция стала одним из крупнейших событий отрасли и привлекла более 1700 участников — среди которых представители ИТ-компаний, кредитно-финансовых организаций, государственных регуляторов, предприятий промышленности и ТЭК, операторов связи и других специалистов отрасли. Организаторы мероприятия — Медиа Группа «Авангард» и Закрытый профессиональный клуб «SOC в России».

Активно в мероприятии участвовали как регуляторы (Банк России, ФСТЭК России, ФСБ России), так и крупнейшие компании, заинтересованные в вопросах мониторинга ИБ — Solar Security, Сбербанк, R-Vision, IBM, Positive Technologies и «Информзащита». В деловую программу вошли панельная дискуссия и 38 докладов в рамках 9 сессионных заседаний, в том числе специальные сессии флагманов отрасли — Банка России, ФСБ России и Сбербанка.

Мероприятие активно освещалось федеральными и специализированными СМИ. В пресс-конференции и в других событиях деловой программы SOC-Форум 2017 участвовали 53 СМИ, из них 9 информационных агентств и 3 телеканала.

Особенностью SOC-Форума 2017 стало проведение при поддержке Фонда содействия развитию безопасных информационных технологий (ФСРБИТ) интеллектуальных состязаний в формате task-based CTF. Участники — специалисты российских компаний — соревновались в скорости решения разнообразных задачи, связанные с выявлением уязвимостей и расследованием инцидентов ИБ.

Основные цифры, имена и факты SOC-Форума 2017 — в отчётном ролике. Полная информация и материалы конференции доступны на официальном сайте:
soc-forum.ib-bank.ru

Provided to YouTube by Sony Music Entertainment

Xmas Song · kizaru

Xmas Song

℗ 2020 HAUNTED FAMILY / Sony Music Entertainment

Released on: 2020-12-25

Composer, Lyricist: Oleg Nechiporenko

Auto-generated by YouTube.

Тема лекции: «Человек в условиях современной информационной агрессии»: pycode.ru

Provided to YouTube by Believe SAS

All the Time · Miyagi

Обсуждаем механизм ядра Linux, которое позволяет группировать процессы и управлять потреблением ресурсов, на примере его использования в системах показа баннерной рекламы.

selfcarist.space/ – забота о себе и ментальная гигиена

coworkingspb.ru – сайт площадки, коворкинг «Ясная поляна»

Интервью провела Анна Шагинян, основатель образовательного проекта SELFCARIST.SPACE, соорганизатор CBT FORUM 2018 и общественный деятель. После окончания факультета журналистики основала первую компанию – школу бега I LOVE RUNNING в Петербурге. Весной 2017 создала уникальный для России проект для популяризации темы заботы о себе и ментальном здоровье.

Ася Казанцева — научный журналист, популяризатор науки и блогер. Автор книг «Кто бы мог подумать! Как мозг заставляет нас делать глупости» и «В интернете кто-то неправ! Научные исследования спорных вопросов». Лауреат премии в области научно-популярной литературы «Просветитель». Выступала с научно-популярными лекциями в десятках городов, от Лондона до Владивостока, от Лимасола до Норильска. Окончила биофак СПбГУ и магистратуру по когнитивным наукам в НИУ ВШЭ.

В данном ролике вы узнаете историю ОС Windows и компании Microsoft во всей её красе! Стоит отметить, что в видеоролике представлены не все факты, а уделено в большей степени внимание операционным системам Windows, но тем не менее.
Windows 1.0
Windows 2.0-2.11
Windows 3.0-Windows NT
Windows 95
Windows 98, 2000, Me
Windows XP
Windows Vista
Windows 7
Windows 8
Windows 8.1
Windows 10

Поддержать автора: money.yandex.ru/to/41001765701452
Текст читал: www.youtube.com/channel/UCDac9Waf1oyRNrC4QXvnoxQ

Мы в ВК: vk.com/nht_group
Мы в Steam: steamcommunity.com/groups/nht-group
Twitter: twitter.com/RiddleRiderOne
Инстаграм: www.instagram.com/house_of_nhti

Приятного просмотра!

Презентация и тезисы:
www.highload.ru/2016/abstracts/2383.html

Сначала несколько слов про предпосылки задачи.

1. Что нам завещали деды: zcat | cut | sort | uniq -c | sort -nr.
2. Сборка логов: syslog-ng, rsyslog etc.
3. Ок, давайте сделаем все правильно.
Полезные фичи Elastic

Learn digital forensics for free. Use the code «hacking» when signing up for Infosec Skills: www.infosecinstitute.com/skills/

Digital forensics is the backbone of investigating cybercrime. It includes identifying, preserving, extracting, analyzing and reporting evidence across computers, mobile devices and networks.

Join Keatron Evans, Infosec instructor and Managing Partner at KM Cyber Security, for this on-demand webinar as we discuss:

-The difference between computer, mobile and network forensics
-How a forensics certification can progress your career
-A live forensics demonstration of your choice (attendees will vote on a topic)
-Digital forensics questions from live viewers

About Infosec
At Infosec, we believe knowledge is the most powerful tool in the fight against cybercrime. We help IT and security professionals advance their careers with a full regimen of certifications and skills development training. We also empower all employees with security awareness and training to stay cybersecure at work and home. Founded by smart people wanting to do good, Infosec educates entire organizations on how to defend themselves from cybercrime. That’s what we do every day — equipping everyone with the latest security skills so the good guys win.

Learn more at infosecinstitute.com.