Компания «Информзащита» провела пятую по счету конференцию, посвященную работе центра мониторинга и противодействия кибератакам IZ:SOC. Партнерами мероприятия стали компания Лаборатория Касперского и вендор UserGate. На мероприятии был представлен новый директор центра – Александр Матвеев и его взгляд на развитие IZ:SOC.
IZ:SOC оказывает услуги по противодействию кибератакам: от мониторинга событий и выявления компьютерных инцидентов до содействия в реагировании, включая оперативное управление процессом нейтрализации угрозы и минимизацию возможного ущерба. За предыдущий год количество анализируемых центром событий в сутки выросло на 40% (с 5 млрд до 7 млрд), количество правил корреляции увеличилось более чем на треть (с 400 до 550+), а покрытие MITRE АТТ&СК теперь составляет порядка 75% (против 60%). При этом, среднее время принятия инцидента в работу составляет не больше 5 минут.
«Серьезная положительная динамика по этим показателям демонстрирует наш уверенный рост, - отметил Александр Матвеев. - Это, безусловно, свидетельствует о высоком уровне нашей экспертизы и качества наших услуг. Но сегодня мы идем еще дальше, делаем следующий шаг по развитию наших компетенций и опыта: мы объединяем "под одной крышей" IZ:SOC вместе с сервисами мониторинга и услуги по простроению in-house SOC. Теперь центр мониторинга и противодействия кибератакам компании «Информзащита» IZ:SOC оказывает не только услуги сервисного SOC’а, но и может наладить работу центра мониторинга Заказчика в гибридном формате или же построить SOC с нуля. Такое объединение позволяет нам лучшим образом удовлетворять любые потребности наших заказчиков в области мониторинга и противодействия кибератакам, а также углубить обмен опытом и компетенциями между проектными командами и командами аналитиков SOC».
Дальше участники конференции обсудили актуальные темы работы операционных центров кибербезопасности, методы аналитики и детектирования кибератак. Ведущий эксперт Кирилл Демин выступил с докладом «Правила корреляции. Подходы к планированию контента обнаружения», а заместитель директора центра Ильназ Гатауллин рассказал о «Выявление атак на Linux системы».
Эксперт Лаборатории Касперского Борис Осипов выступил с докладом о центральном элементе единой платформы безопасности. После чего участники конференции познакомились с кейсом от заказчика об опыте внедрения KUMA, который представил начальник операционного центра АО «Апатит» (холдинг ФосАгро) Александр Волков.
После небольшого перерыва череду докладов открыл специалист 3-й линии IZ:SOC Сергей Сидорин, он объяснил, как HoneyToken улучшает детектирование атак.
Затем с докладом «UserGate SIEM – зачем?» выступил менеджер по развитию Usergate Иван Чернов.
Закрыли официальную часть конференции эксперт по компьютерной криминалистике «Информзащиты» Сергей Лапин – он представил методы, используемые злоумышленниками при совершении компьютерных преступлений, а также ведущий эксперт «Информзащиты» Егор Зайцев – он рассказал о физическом пентесте.