0.00
Рейтинг
0.00
Сила

Поваренная книга «SOC»: как приготовить SIEM из активов вместо событий


Выступление Владимира Бенгина на SOC-Форуме 2017 Любое использование данного материала без прямого разрешения АО «Позитив Текнолоджиз» запрещено.

Сергей Голованов (Kaspersky): Обзор атак на финансовую сферу в 2019 году | BIS TV


На Уральском форуме эксперт Лаборатории Касперского объяснил, как работает команда по реагированию на инциденты, и привёл примеры необычных случаев из практики.

Сергей Голованов, ведущий эксперт Лаборатории Касперского, выступил на XII Уральском форуме в рамках сессии о построении эффективных SOC. Он представил статистику самых часто возникающих инцидентов и рассказал о самых интересных случаях из личного опыта. По словам Сергея Голованова, за последние годы шанс встретить вредоносные файлы в интернете снизился в несколько раз, так как существует тенденция к разделению атак на комплексные таргетированные атаки и совсем простые, использующие в основном методы социальной инженерии.

Все видео XII Уральского форума публикуются на канале BIS TV: youtube.com/user/BISTVru
Подробная информация и материалы доступны на официальном сайте: ib-bank.ru/ural/

Уральский форум — ключевое мероприятие отрасли, которое Банк России ежегодно проводит в феврале на территории Республики Башкортостан. Форум служит основной площадкой регулятора для обсуждения с участниками рынка и зарубежными экспертами ключевых направлений развития информационной безопасности в кредитно-финансовой сфере. В 2020 году участниками мероприятия стали более 600 человек, среди них — руководители и ведущие специалисты департаментов ИБ в банках, некредитных финансовых организациях и платёжных системах, представители российских и зарубежных регуляторов.

Организатор XII Уральского форума — Банк России. Оператор мероприятия: «Медиа Группа «Авангард». Генеральный партнёр: Ростелеком. Национальный партнёр: платёжная система МИР. Ключевые партнёры: Инфосистемы Джет, Positive Technologies. Официальные партнёры: МегаФон, ВТБ, Информзащита, R-Vision, Group-IB. Специальный партнёр: Axoft. Спортивный партнёр: Angara Technlogies Group. Партнёр молодёжного дня: Перспективный мониторинг.

#УральскийФорум #ИнформационнаяБезопасность #ibbank #Банки
Информация предназначена для зрителей старше 16 лет.

Выбор высокопроизводительного NGFW


Команда Anti-Malware.ru (https://www.anti-malware.ru) приглашает на онлайн-конференцию «Выбор высокопроизводительного NGFW». Мероприятие состоится 29 июня (понедельник) в 16:00 (GMT 3) и продлится 2 часа.

7:57 — Выступление Владислав Закревского, руководителя отдела нагрузочного тестирования и анализа средств защиты BI.ZONE
45:19 — Выступление Дениса Батранкова, эксперта по сетевой безопасности, Palo Alto Networks
1:04:00 — Выступление Анатолия Масовера, эксперта по масштабируемым платформам Check Point.
1:17:37 — Выступление Павла Коростелева, руководителя отдела продвижения продуктов, Код Безопасности
1:33:50 — Выступление Ивана Чернова, менеджера по работе с партнёрами компании, UserGate

 Ключевые темы дискуссии:

-Какие показатели являются основными при выборе NGFW?
-Какие технологии увеличения производительности  NGFW существуют?
-Что лучше: обеспечивать производительность на программном или аппаратном уровне?
-Как заказчику выбрать высокопроизводительный NGFW и не обмануться на обещаниях маркетологов?
-На какие тесты и цифры производительности стоит ориентироваться?
-Как правильно проводить пилот перед покупкой NGFW чтобы позже не пришлось докупать новое железо?
-Импортозамещение или производительность NGFW: можно ли выбрать оба пункта?

Записи других прямых эфиров AM Live
www.youtube.com/playlist?list=PLMyADXEr8l19SrdjCpwbIS1_QRpbzPSrh

Подписывайтесь на наш канал
www.youtube.com/channel/UCx16UjO5X3uQc9g6RMEH9Mw?sub_confirmation=1

Присоединяйтесь к нам в соцсетях!
t.me/anti_malware
www.facebook.com/antimalwareru/
twitter.com/Anti_Malware
vk.com/anti_malware

Выбор сертифицированного СЗИ НСД


#СЗИ #НСД #AMLive
Запись прямого эфира онлайн-конференции AM Live (https://www.anti-malware.ru), проходившей 08 декабря 2020 года, о выборе сертифицированного СЗИ НСД (средства защиты информации от несанкционированного доступа).

Модераторы:
• Илья Шабанов, генеральный директор аналитического центра Anti-Malware.ru
• Алексей Лукацкий, бизнес-консультант по безопасности Cisco

Участники:
• Сергей Кузнецов, коммерческий директор Центра Защиты информации, «Конфидент»
• Павел Коростелев, руководитель отдела продвижения продуктов, «Код Безопасности»
• Иван Кадыков, руководитель направления отдела развития продуктов компании, «ИнфоТеКС»

Ключевые вопросы дискуссии:

1. Зачем нужны средств защиты информации от несанкционированного доступа (СЗИ от НСД)

• Почему этот термин из 90-х все еще существует
• Кто и почему покупает СЗИ от НСД
• Каким требованиям регуляторов они должны соответствовать
• Для каких задач реальной безопасности полезен СЗИ от НСД
• Имеет ли смысл покупать СЗИ от НСД без оглядки на регуляторов
• Как повлияло на рынок вступление в силу ФЗ-187
• Различия в стоимости и схемах лицензирования

2. Технические особенности различных СЗИ от НСД

• Достаточно ли для выбора ориентироваться на уровни сертификации ФСТЭК России
• Что лучше: программно-аппаратное решение или ПО в чистом виде
• Поддерживаемые аппаратные идентификаторы
• Какие объекты системы должны контролироваться
• Для каких задач важна изолированная среда
• Какие должны быть возможности управления правами доступа
• Важные нюансы контроля портов и внешних устройств
• Какие дополнительные модули защиты оправданы в СЗИ от НСД

3. Особенности внедрения СЗИ от НСД

• Как обеспечить совместимость оборудования
• Необходимые компоненты для успешного внедрения СЗИ от НСД
• Какие организационные сложности возникают при внедрении СЗИ от НСД и как их решать
• Интеграция с другими средствами защиты и мониторинга ИБ

4. Тренды и прогнозы развития рынка СЗИ от НСД

• Что ожидает рынок в перспективе 2-3 года
• Какие новых законодательные инициативы могут существенно повлиять на рынок
• Когда рынок СЗИ от НСД сольется с антивирусами и защитой конечных точек
• Как СЗИ от НСД применять в условия повсеместного применения мобильных устройств, облачных сервисов и удаленки

Записи других прямых эфиров AM Live
www.youtube.com/playlist?list=PLMyADXEr8l19SrdjCpwbIS1_QRpbzPSrh

Подписывайтесь на наш канал
www.youtube.com/channel/UCx16UjO5X3uQc9g6RMEH9Mw?sub_confirmation=1

Присоединяйтесь к нам в соцсетях!
t.me/anti_malware
www.facebook.com/antimalwareru/
twitter.com/Anti_Malware
vk.com/anti_malware

Владимир Иванов, Дмитрий Горелов, «Актив»: каким стал 2020 год для рынка средств аутентификации


#MFA #2FA #AMLive
Владимир Иванов, Дмитрий Горелов, компания «Актив»:

• о том, каким стал 2020 год для рынка средств аутентификации и для компании «Актив» в частности
• о переходе на электронный документооборот — как повлиял на продажи
• о проектах, которые пришлось отложить или скорректировать в 2020 году
• об интересных продуктах, которые вышли на волне пандемии и «удалёнки»
• о развитии аутентификации с использованием мобильных устройств
• о комбинированных средствах аутентификации
• о будущем аутентификации и технические тренды

Полную запись эфира «Выбор корпоративной системы многофакторной аутентификации (MFA)» можно посмотреть здесь youtu.be/ALDV10lg2O8

Подписывайтесь на наш канал
www.youtube.com/channel/UCx16UjO5X3uQc9g6RMEH9Mw?sub_confirmation=1

Записи других интервью с экспертами
www.youtube.com/playlist?list=PLMyADXEr8l1-ZRMicCw-0QRKjXxsW_yGM

Присоединяйтесь к нам в соцсетях!
t.me/anti_malware
www.facebook.com/antimalwareru/
twitter.com/Anti_Malware
vk.com/anti_malware

Марафон. Вебинар 3. Как сформировать дивидендный портфель.


На вебинаре вместе с Артёмом Хачатряном узнаем, как собирать дивидендный портфель.

00:00:01. Приветствие, разбор домашнего задания 2-го вебинара.
00:08:20. Как узнать, какие акции купить, расчёт на примерах.
00:53:24. Что такое дивиденды.
00:54:50. Как выбрать компании, которые могут приносить неплохие дивиденды.
01:01:21. Как получить дивиденд.
01:05:53. Когда лучше покупать и продавать акции в расчёте на дивиденды.
01:08:40. Как выбрать дивидендные акции.
01:15:00. История выплат дивидендов.
01:15:40. Свободный денежный поток.
01:18:49. Чистый оборотный капитал.
01:20:24. Можно ли спекулировать дивидендными акциями.
01:21:12. Акции в приложении ВТБ Мои Инвестиции.
01:23:15. Преддвидивендная стратегия инвестирования.
01:30:08. Рост капитала инвестора на основе дивидендов.
01:37:34. Домашнее задание.
Ответы на вопросы
01:40:12. О ситуации с Qiwi.
01:43:02. Зачем продавать компанию, если она хороша по фундаменту.
01:45:17. О дивидендном гепе.
01:47:09. Какие компании на российском рынке можно назвать дивидендными аристократами.
01:48:35. Ещё раз о расчёте через чистую прибыль.
01:53:02. Что делать, если у компании было падение прибыли в прошлые годы.
01:53:44. О дате отсечки.
01:56:07. По какому принципу можно рассчитать рекомендуемую стоимость покупки биржевого фонда.
01:58:32. Нужно ли ждать, когда упадёт цена на акции, чтобы купить.
02:01:15. Как эта методика работает на зарубежных акциях.
02:02:30. Что такое «плита» и с какой целью её ставят.
02:04:55. Почему некоторые ценные бумаги включаются в индекс, а некоторые исключаются.
02:08:44. Когда продавать дивидендную акцию.
02:11:10. Зачем компаниям выпускать привилегированные акции.
02:13:27. Если интересует цена акции не на 5 лет, а на 2 года, какие показатели надо использовать при расчёте.
02:16:58. Ресурсы для мониторинга новостей.
02:18:14. Какая методика самая лучшая.

Программа марафона: broker.vtb.ru/marafon-invest/
Телеграм канал марафона: t.me/joinchat/AAAAAEZA6E-VLlc36sDCzw

Школа Московской Биржи: school.moex.com
Школа инвестора ВТБ: broker.vtb.ru/school/for-beginners/

ВТБ Мои Инвестиции на AppStore: apps.apple.com/ru/app/id1364026756
ВТБ Мои Инвестиции на GooglePlay: play.google.com/store/apps/details?id=ru.vtb.invest

Алексей Лукацкий (эксперт ИБ): Измерение эффективности SOC — 3 года спустя | BIS TV


На SOC-Форуме 2019 эксперт отрасли раскрыл нюансы оценки работы SOC и объяснил, с помощью каких метрик проще обосновывать бюджеты ИБ.

Алексей Лукацкий, бизнес-консультант по информационной безопасности Cisco Systems и известный эксперт отрасли, выступил на SOC-Форуме 2019 с докладом о том, как изменилось измерение деятельности центров мониторинга за последние 3 года. Он привел статистические данные о том, какие метрики наиболее популярны на сегодняшний день, объяснил, почему для некоторых метрик необходимо считать медиану, а не среднее арифметическое, а также рассказал, почему важен контекст киберинцидента и почему некоторые метрики не имеют большого значения. В завершение эксперт отметил, что выбирать метрики необходимо исходя из целей, так как любые показатели служат для оценки SOC с точки зрения конкретного бизнеса.

V SOC-Форум «Практика противодействия компьютерным атакам и построения центров мониторинга ИБ» состоялся 19-20 ноября 2019 года в Москве, в Конгресс-Парке гостиницы Рэдиссон Коллекшн Отель Москва. Организаторы — ФСБ России и ФСТЭК России, поддержку мероприятию оказывает Банк России. Организационная поддержка — Медиа Группа «Авангард». Генеральный партнёр — «Ростелеком-Солар». Ключевые партнеры: BI.ZONE, «Перспективный мониторинг», Positive Technologies, ООО «ICL Системные технологии», «Информзащита», «Лаборатория Касперского», R-Vision. Официальные партнеры: ООО «Пангео Радар», Sberbank Cyber Security (SCS), Angara Technologies Group.

Материалы конференции и фотоотчёт уже доступны на официальном сайте: ib-bank.ru/soc-forum/
Полные записи выступлений и интервью с экспертами в сфере SOC регулярно публикуются на BIS TV. Узнайте больше о современных подходах к обеспечению информационной безопасности!

#SOC #socforum #ИнформационнаяБезопасность #ibbank #Банки

Информация предназначена для зрителей старше 16 лет.

Профессор Шапорова Н.Л. ХОБЛ: стандарты ведения пациентов


Докладчик: И.о. проректора по последипломному образованию, декан факультета последипломного образования, заведующая кафедрой общей врачебной практики (семейной медицины) ГБОУ ВПО ПСПбГМУ имени И.П.Павлова Минздрава России

Лекция посвящена новым подходам к диагностике, классификации, формулировке диагноза, фармакотерапии и ведению пациентов с коморбидной патологией. В лекции будут подробно освещены Федеральные клинические рекомендации по ХОБЛ, обсуждены изменения, внесенные в GOLD 2015, показано место бронхолитиков длительного действия, ингаляционных глюкокортикоидов и дополнительной терапии в базисном лечении пациентов с ХОБЛ. Особое внимание лектор обратит на ведение пациентов с коморбидной патологией (сердечно-сосудистые заболевания) и тем ограничениям, которые наличие ХОБЛ накладывает на назначение кардиологических препаратов.