На экваторе этой осени 15 октября SOC Tech снова соберёт отраслевую экспертизу и практический опыт, которые принесут максимум пользы участникам — руководителям ИБ-подразделений и специалистам мониторинга.
Более просторная площадка LOFT HALL вместит до 1 000 участников и множество технологичных активностей! Пространство будет организовано для сверхэффективного взаимодействия всех участников — от докладчиков до посетителей, от разработчиков до регуляторов.
В программе:
- Технологии и инструментарий обнаружения и анализа инцидентов: EDR, XDR, NTA, UEBA, Compromise Assessment, Attack Surface Management. Особенности работы инструментов детекта на Linux
- Методы и технологии реагирования на компьютерные инциденты
- Противодействие фишинговым атакам
- Автоматизация процесса управления уязвимостями: VM, IRP, SOAR, SGRC
- Threat Intelligence и Threat Hunting
- Применение технологий симуляции кибератак (BAS), автоматизация пентеста
- Кейсы реагирования: что нужно делать, чтобы инцидент не повторился?
- Визуализация метрик и уровня защищенности/оценка эффективности процессов и технологий
- Кейсы расследований киберинцидентов, практика и инструментарий команды форензики и групп реагирования на инциденты. Синергия SOC и DFIR в обеспечении кибербезопасности
Сайт мероприятия